چندی پیش شرکت اوراکل و تیم توسعه دهنده MySQL از یک آپدیت جدید رونمایی کرد که بسیاری از آسیبپذیری MySQL را که جدیداً باعث آزار و اذیت مصرفکنندگان شده بود را رفع نماید. بنابراین آسیبپذیری و آپدیت جدید MySQL را جدی بگیرید تا از مشکلات احتمالی جلوگیری کنید.
طبق گفته اواکل در آخرین آپدیت ارائه شده موارد امنیتی خطرناکی برطرف شده که هر یک از آنها میتواند برای سایت و سرور شما خطرناک باشد.
آسیبپذیری و آپدیت جدید MySQL
شرکت اوراکل یک مجموعه از وصلههای امنیتی برای محصولاتش را در ۱۸ آپریل ۲۰۱۸ منتشر کرد. این مجموعه شامل ۲۵۴ مورد امنیتی است ، MySQL از جمله محصولاتی است که در این بروزرسانی بستههایی برای آن ارائه شده است.
در آخرین بسته امنیتی اوراکل ، 33 مورد از آسیبپذیریهای MySQL برطرف و این سرویس بروزرسانی شده است. در بین این 33 مورد ذکر شده ، دو عدد از آنها بسیار خطرناک بوده و یک هکر میتواند بسادگی از راه دور به سرور MySQL دسترسی داشته و کدهای مورد نظر خود را اجرا نماید. همچنین لازم بذکر است که بدانید این اتفاق ممکن است سرورهایی که بر بستر شبکه داخلی نیز کار میکنند را تحت تأثیر قرار دهد و با یک جعل هویت ، به سرور دست پیدا کند.
اما امروز با گذشت بیش از چند ماه همچنان دیده میشود که عدم دریافت و آپدیت MySQL توسط کاربران ، باعث شده همچنان این حملات صورت گرفته و سایتها و سرورهای متععدی را دچار مشکل نماید.
هرکدام از این آسیب پذیری ها نسخه های متفاوتی از MySQL را شامل میشوند. از جمله خطراتی که در رابطه با این آسیب پذیریها وجود دارد در دسترس گرفتن کامل MySQL server، حملات منع سرویس، انجام عملیات غیرمجاز insert ، update ، delete در دادههای MySQL server، دسترسی خواندنی غیرمجاز به دادهها میباشد.
بنابراین پیشنهاد مینماییم هرچه زودتر شرایط را برای ارتقای دیتابیس و همچنین بروزرسانی MySQL خود فراهم ساخته تا سریعاً از وجود مشکلات احتمالی جلوگیری نمایید.
نکته : برای اطمینان از عدم رخ دادن خطا و یا از دست دادن دیتاهای موجود بر روی دیتابیسهای خود ، تهیه نسخه پشتیبان را قبل از آپدیت به هیچ وجه فراموش ننمایید.
امیدواریم در پایان از مطلب آسیبپذیری و آپدیت جدید MySQL استفاده لازم را برده باشید.
همچنین در صورت نیاز میتوانید با مراجعه به سایت Oracle.com لیست تمامی آسیبپذیریها را مشاهده نمایید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.