MySQL 拒绝服务漏洞(CVE-2023-21912)的风险通告
2023-4-19 11:4:3 Author: 赛博昆仑CERT(查看原文) 阅读量:159 收藏

-赛博昆仑漏洞安全通告-

MySQL 拒绝服务漏洞(CVE-2023-21912)的风险通告

漏洞描述   

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
近日,赛博昆仑CERT监测到MySQL 拒绝服务漏洞。
未经身份验证的攻击者可通过多种协议访问 MySQL 服务器,成功攻击此漏洞可导致 MySQL 服务器挂起或频繁重复崩溃,造成拒绝服务攻击。
漏洞名称
MySQL 拒绝服务漏洞
漏洞公开编号
CVE-2023-21912
昆仑漏洞库编号
CYKL-2023-004938
漏洞类型
拒绝服务
公开时间
2023-04-19
漏洞等级
高危
CVSS评分
7.5
漏洞所需权限

无权限要求

漏洞利用难度

PoC状态
未知
EXP状态
未知
在野利用
未知
技术细节
未知
影响版本
MySQL<=5.7.41
MySQL<=8.0.30
修复建议
  • 修复建议

目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。

下载地址:https://downloads.mysql.com/archives/installer/

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]

公众号:赛博昆仑CERT

参考链接

  • https://www.oracle.com/security-alerts/cpuapr2023.html

    • 时间线
2023年4月19日,官方发布补丁
2023年4月19日,赛博昆仑CERT公众号发布漏洞风险通告

    文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484077&idx=1&sn=a78b4ebe431203f1a98affec6ef3ce27&chksm=c12aff2cf65d763a9fbe0dd153730dd213b8bdea3853a4a2a2d2a84b78c98df58dd3fca2ab8c#rd
    如有侵权请联系:admin#unsafe.sh