با بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود

در طول یک ماه گذشته از وجود دو آسیب‌پذیری در دومین پایگاه داده‌ی معروف دنیا MySQL خبرهایی را شنیدیم. این دو آسیب‌پذیری عبارتند از: • اجرای کد از راه دور با دسترسی ریشه در MySQL با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ • ارتقاء…

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

یک محقق امنیتی تصمیم به افشا‌ی آسیب‌پذیری بحرانی روز-صفرم در پایگاه داده متن‌باز MySQL گرفته است. علت این کار، عدم موفقیت شرکت اوراکل برای انتشار وصله‌ی مناسب پس از ۴۰ روز اطلاع از وجود آن است. دیوید گولنسکی از کشف…