Vulnerabilitatea Microsoft SQL Server permite extinderea privilegiilor
Sursă: https://cybersecuritynews.com
Microsoft a lansat actualizări de securitate pe 13 ianuarie 2026, remediind o vulnerabilitate de elevare a privilegiilor în SQL Server, care permite atacatorilor autorizați să ocolească verificările de autentificare și să obțină privilegii de sistem ridicate de la distanță.
Urmărită ca CVE-2026-20803, vulnerabilitatea provine din lipsa mecanismelor de autentificare pentru funcțiile critice din motorul bazei de date.
Vulnerabilitatea afectează mai multe versiuni de SQL Server, inclusiv SQL Server 2022 și recent lansatul SQL Server 2025. Cu un scor CvSS de 7.2/10, Microsoft a clasificat-o ca având un grad de severitate important.
Atacul necesită privilegii ridicate și acces la rețea, dar odată exploatat, le oferă atacatorilor capacități cu impact ridicat, inclusiv acces la memoria computerului și la depanare, deschizând potențial calea pentru compromiterea în continuare a sistemului.
CVE-2026-20803 exploatează CWE-306, o vulnerabilitate care implică lipsa autentificării pentru funcții critice.
Vulnerabilitatea permite utilizatorilor autentificați cu permisiuni ridicate să își extindă accesul dincolo de limitele prevăzute, fără interacțiunea utilizatorului.
Un atacator care exploatează cu succes această vulnerabilitate ar putea obține privilegii de depanare, ar putea descărca conținutul sensibil din memorie și ar putea accesa date criptate sau extrage datele de autentificare ale bazei de date stocate în memorie.
Microsoft a furnizat actualizări de securitate pentru toate versiunile SQL Server afectate prin intermediul canalelor General Distribution Release (GDR) și Cumulative Update (CU).
Organizațiile care utilizează SQL Server 2022 trebuie să aplice actualizările CU22 (build 16.0.4230.2) sau RTM GDR (build 16.0.1165.1). Utilizatorii SQL Server 2025 trebuie să instaleze actualizarea GDR din ianuarie (build 17.0.1050.2).
Microsoft recomandă revizuirea arhitecturilor de implementare și restricționarea accesului administrativ pentru a minimiza riscul de exploatare în timpul ferestrelor de actualizare.
Sursă: https://cybersecuritynews.com/microsoft-sql-server-eol-vulnerability/
