آسیب‌پذیری و آپدیت جدید MySQL را جدی بگیرید!

| دسته بندی: اخبار IT اخبار |
آسیب‌پذیری و آپدیت جدید MySQL را جدی بگیرید!

چندی پیش شرکت اوراکل و تیم توسعه دهنده MySQL از یک آپدیت جدید رونمایی کرد که بسیاری از آسیب‌پذیری MySQL را که جدیداً باعث آزار و اذیت مصرف‌کنندگان شده بود را رفع نماید. بنابراین آسیب‌پذیری و آپدیت جدید MySQL را جدی بگیرید تا از مشکلات احتمالی جلوگیری کنید.

طبق گفته اواکل در آخرین آپدیت ارائه شده موارد امنیتی خطرناکی برطرف شده که هر یک از آنها می‌تواند برای سایت و سرور شما خطرناک باشد.

آسیب‌پذیری و آپدیت جدید MySQL

شرکت اوراکل یک مجموعه از وصله‌های امنیتی برای محصولاتش را در ۱۸ آپریل ۲۰۱۸ منتشر کرد. این مجموعه شامل ۲۵۴ مورد امنیتی است ، MySQL از جمله محصولاتی است که در این بروزرسانی بسته‌هایی برای آن ارائه شده است.

در آخرین بسته امنیتی اوراکل ، 33 مورد از آسیب‌پذیری‌های MySQL برطرف و این سرویس بروزرسانی شده است. در بین این 33 مورد ذکر شده ، دو عدد از آنها بسیار خطرناک بوده و یک هکر می‌تواند بسادگی از راه دور به سرور MySQL دسترسی داشته و کدهای مورد نظر خود را اجرا نماید. همچنین لازم بذکر است که بدانید این اتفاق ممکن است سرورهایی که بر بستر شبکه داخلی نیز کار می‌کنند را تحت تأثیر قرار دهد و با یک جعل هویت ، به سرور دست پیدا کند.

اما امروز با گذشت بیش از چند ماه همچنان دیده می‌شود که عدم دریافت و آپدیت MySQL توسط کاربران ، باعث شده همچنان این حملات صورت گرفته و سایت‌ها و سرورهای متععدی را دچار مشکل نماید.

هرکدام از این آسیب پذیری ها نسخه های متفاوتی از MySQL را شامل می‌شوند.  از جمله خطراتی که در رابطه با این آسیب پذیری‌ها وجود دارد در دسترس گرفتن کامل MySQL server، حملات منع سرویس، انجام عملیات غیرمجاز insert ، update ، delete در داده‌های MySQL server، دسترسی خواندنی غیرمجاز به داده‌ها می‌باشد.

بنابراین پیشنهاد می‌نماییم هرچه زودتر شرایط را برای ارتقای دیتابیس و همچنین بروزرسانی MySQL خود فراهم ساخته تا سریعاً از وجود مشکلات احتمالی جلوگیری نمایید.

نکته : برای اطمینان از عدم رخ دادن خطا و یا از دست دادن دیتاهای موجود بر روی دیتابیس‌های خود ، تهیه نسخه پشتیبان را قبل از آپدیت به هیچ وجه فراموش ننمایید.

امیدواریم در پایان از مطلب آسیب‌پذیری و آپدیت جدید MySQL استفاده لازم را برده باشید.

همچنین در صورت نیاز می‌توانید با مراجعه به سایت Oracle.com لیست تمامی آسیب‌پذیری‌ها را مشاهده نمایید.

 کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.