Scovata importante vulnerabilità in MySQL
09/13/2016
Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno del software Oracle MySQL che può permettere ad un attaccante remoto di eseguire comandi con privilegi di amministratore.
Una errata gestione delle opzioni di configurazione della funzionalità di logging del DBMS consente infatti ad un attaccante remoto di creare file di configurazione interpretati ed eseguiti da MySQL con permessi di amministratore semplicemente utilizzando le funzioni SELECT e FILE.
La vulnerabilità colpisce le seguenti versioni:
- MySQL 5.7.15 e inferiori
- MySQL 5.6.33 e inferiori
- MySQL 5.5.52 e inferiori
La stessa problematica è stata individuata nei seguenti progetti derivanti da MySQL:
- MariaDB
- PerconaDB
Mentre questi ultimi hanno già rilasciato delle patch di sicurezza, Oracle non ha invece prodotto ancora alcun aggiornamento in grado di risolvere la problematica.
Yoroi pertanto consiglia di aggiornare all'ultima versione le installazioni di MariaDB e PerconaDB e di rimuovere l'accesso remoto alle installazioni di Oracle MySQL fintanto che non verrà rilasciata una patch ufficiale che corregga la vulnerabilità.
Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
