Репост из: Arvancloud
آسیبپذیری جدید در PostgreSQL و رفع خودکار آن در دیتابیس ابری آروان کلاد
🚨 در تاریخ ۱۳ فوریه ۲۰۲۵، آسیبپذیری CVE-2025-1094 در پایگاه دادهی PostgreSQL اعلام شد که امکان اجرای SQL-Injection و حتا دسترسی به سطح سیستم عامل را برای مهاجمان فراهم میکرد.
🟢 تمامی نسخههای قبل از PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 تحت تاثیر این آسیبپذیری قرار گرفتهاند.
🟢 راهحل: کاربران PostgreSQL باید به آخرین نسخههای اعلام شده ارتقا دهند.
✅ اگر از دیتابیس ابری آروان کلاد استفاده میکنید، نیازی به اقدام خاصی ندارید. این آسیبپذیری در ۱۷ فوریه ۲۰۲۵ از طریق Automatic Update/Upgrade بدون Downtime و Data Loss بهشکل خودکار رفع شده است.
🔗 برای مطالعهی جزییات بیشتر راجع به این خبر به لینک زیر سر بزنید:
https://r1c.ir/tc23r
☁️ @Arvancloud
🚨 در تاریخ ۱۳ فوریه ۲۰۲۵، آسیبپذیری CVE-2025-1094 در پایگاه دادهی PostgreSQL اعلام شد که امکان اجرای SQL-Injection و حتا دسترسی به سطح سیستم عامل را برای مهاجمان فراهم میکرد.
🟢 تمامی نسخههای قبل از PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 تحت تاثیر این آسیبپذیری قرار گرفتهاند.
🟢 راهحل: کاربران PostgreSQL باید به آخرین نسخههای اعلام شده ارتقا دهند.
✅ اگر از دیتابیس ابری آروان کلاد استفاده میکنید، نیازی به اقدام خاصی ندارید. این آسیبپذیری در ۱۷ فوریه ۲۰۲۵ از طریق Automatic Update/Upgrade بدون Downtime و Data Loss بهشکل خودکار رفع شده است.
🔗 برای مطالعهی جزییات بیشتر راجع به این خبر به لینک زیر سر بزنید:
https://r1c.ir/tc23r
☁️ @Arvancloud