原标题:MySQL惊爆零时差漏洞,殃及MariaDB与Percona DB
资安研究人员Dawid Golunski本周揭露一MySQL的零时差安全漏洞,它是一个重大漏洞,骇客可藉此接管资料库,且存在于所有MySQL版本中 ,并波及衍生的MariaDB与Percona DB。
Golunski所公布的漏洞编号为CVE-2016-6662 ,骇客可透过该漏洞自远端注入恶意设定到MySQL的配置档案中,成功的开採将让骇客取得资料库的最高权限,执行任意程式。Golunski已释出针对该漏洞的概念性攻击程式。
此一漏洞影响所有採用预设配置的MySQL伺服器,包含各种最新版本及MySQL 5.5/5.6/5.7的版本分支,从本地端或远端皆可开採。
MySQL为全球最受欢迎的开放源码资料库,提供低成本及高效能的资料库功能,包括Facebook、Google及Adobe等业者都採用。
MariaDB与Percona DB皆已修补了此一漏洞,唯独甲骨文尚未修补,由于Golunski早在今年7月底便通知甲骨文,迄今已过了40天, 因而将该漏洞公诸于世。甲骨文可能会藉由今年10月底的每季例行更新(Critical Patch Update,CPU)解决该漏洞。
相关:
脸书在9月12日下午爆发一波,假冒使用者身分,在朋友页面上散布恶意影片网址、要求使用者安装Chrome浏览器扩充程式的恶意程式散布行为,已陆续传出灾情。 今天(9月12日)下午许多脸书使用者突然脸书身分遭窃的现象
恶意程式渗透Google Play,可能殃及250万Android用户
示意图,与新闻事件无关。 资安研究机构Check Point近日发现有两只恶意程式渗透了Google Play,最多可能造成250万名Android用户受害。其中一只名为DressCode, 它会建立一个使用代理IP位址的殭尸网路, 可用来假冒
不用等到美国摇滚乐团“呛辣红椒”访台,7日清晨2时KKBOX将同步直播呛辣红椒在德国柏林举办的“Fan gig”街头演唱会,零时差感受现场演出魅力。KKBOX继先前直播英伦乐团Blur演唱会后,明天将在台湾、香港、新加坡、马
2016年已成为网络勒索年,攻击手法不断翻新,趋势科技发表2016上半年资安总评报告,年初至目前勒索病毒已成长172%,变脸诈骗攻击 (BEC) 造成30亿美元损失,趋势科技也在市面上各家软件中发现将近500个漏洞。趋势科技
图片来源: Apple 还记得苹果于上周修补了iOS上已被开採的零时差安全漏洞吗?当时未被提及的是漏洞同样影响了Safari浏览器与OS X平台,苹果则于本周四(9/1)悄悄释出更新程式。上周苹果释出的iOS 9.3.5修补了代号为C