Quasi tutte le varianti di MySQL (Oracle, MariaDB) sono vulnerabili ad una esecuzione di codice remoto fondamentale che concede privilegi di root.
I fattori che permottono di sfruttare l’attacco sono piuttosto complicati, è meglio comunque pianificare gli aggiornamenti di sicurezza. La sicurezza di rete non permette mai di rilassarsi e di pensare di essere al sicuro.
Una ricerca indipendente ha rivelato gravi vulnerabilità di MySQL. L’ avviso di sicurezza si concentra su una vulnerabilità critica (CVEID: CVE-2016-6662) che può permettere agli attaccanti (remoti) di iniettare impostazioni dannose in MySQL nei file di configurazione (my.cnf) portando a conseguenze critiche.
La vulnerabilità interessa tutti i server MySQL in configurazione di default in tutti rami di versione (5.7, 5.6, e 5.5), comprese le versioni più recenti, e potrebbe essere sfruttato da attaccanti tanto locali quanto remoti. Sia l’accesso autenticato al database MySQL (tramite connessione di rete o web interfacce come phpMyAdmin) sia la SQL Injection potrebbero essere sfruttati come vettori di attacco.
Troverete più informazioni a questo link
Stonebit – consulenze informatiche a valore aggiunto e sviluppo software
Add a Comment