Grave vulnerabilità in Microsoft SQL Server 7.0 e 2000

Microsoft SQL Server 7.0 e 2000

La vulnerabilità consentirebbe ad un attacker di far girare codice arbitrario sul target SQL
Server nel contesto in cui l'account dello stesso servizio gira
(solitamente administrator).
L'attacker potrebbe utilizzare una vulnerabilità di applicazioni web per mandare query arbitrarie ad un backend SQL Server, magari già protetto da un firewall senza particolari accorgimenti.
Per risolvere il problema si suggerisce di applicare le patch del vendor, nonchè di non
permettere connessioni dirette al SQL Server da utenti non trusted.
Le patch sono disponibili.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here