• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:028-68564810
当前位置:护卫神 > 新闻公告

护卫神助您解决:MySQL代码执行0-day漏洞可本地提权

时间:2016-09-28 11:16:32
来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、5.6和5.5),包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。
漏洞编号:CVE-2016-6662、CVE-2016-6663
漏洞影响:MySQL  <= 5.7.15       远程代码执行/ 提权 (0day)

护卫神11年安全经验,轻松助您解决MySQL代码执行0-day漏洞。
防御工具:护卫神.防篡改系统专业版
防御原理:限制MySQL的访问行为,只能允许其访问安装目录、数据库目录以及临时目录,特别禁止执行CMD.EXE等进程。
防御效果:100%防提权,即使后期出现新的代码执行漏洞,也能100%防范。
设置方法:请见下图