来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、5.6和5.5),包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。
漏洞编号:CVE-2016-6662、CVE-2016-6663
漏洞影响:MySQL <= 5.7.15 远程代码执行/ 提权 (0day)
护卫神11年安全经验,轻松助您解决MySQL代码执行0-day漏洞。
防御工具:
护卫神.防篡改系统专业版
防御原理:限制MySQL的访问行为,只能允许其访问安装目录、数据库目录以及临时目录,特别禁止执行CMD.EXE等进程。
防御效果:100%防提权,即使后期出现新的代码执行漏洞,也能100%防范。
设置方法:请见下图
