Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

MySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto

HomeNotizieMySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto
HomeNotizieMySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto
MySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto

MySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto

Quasi tutte le varianti di MySQL (Oracle, MariaDB) sono vulnerabili ad una esecuzione di codice remoto fondamentale che concede privilegi di root.

 

I fattori che permottono di sfruttare l'attacco sono piuttosto complicati, è meglio comunque pianificare gli aggiornamenti di sicurezza. La sicurezza di rete non permette mai di rilassarsi e di pensare di essere al sicuro.

Una ricerca indipendente ha rivelato gravi vulnerabilità di MySQL. L' avviso di sicurezza si concentra su una vulnerabilità critica (CVEID: CVE-2016-6662) che può permettere agli attaccanti (remoti) di iniettare impostazioni dannose in MySQL nei file di configurazione (my.cnf) portando a conseguenze critiche.

La vulnerabilità interessa tutti i server MySQL in configurazione di default in tutti rami di versione (5.7, 5.6, e 5.5), comprese le versioni più recenti, e potrebbe essere sfruttato da  attaccanti tanto locali quanto remoti. Sia l'accesso autenticato al database MySQL (tramite connessione di rete o web interfacce come phpMyAdmin)  sia la SQL Injection potrebbero essere sfruttati come vettori di attacco.

Troverete più informazioni a questo link

Stonebit - consulenze informatiche a valore aggiunto e sviluppo software

sicurezza informatica vulnerabilità MySQL


28 09, 16
Essential SSL