Güvenlik Açıkları

MySQL’deki İki Kritik Zafiyetin Exploit Kodları Yayınlandı

1 dakikada okunur

Dünyanın en popüler ikinci ikinci veritabanı yazılımı MySQL’de bir ay içinde iki kritik zero-day zafiyeti tespit edildi.

  • MySQL Remote Root Code Execution (CVE-2016-6662)
  • Privilege Escalation (CVE-2016-6663)

Polonyalı güvenlik araştırmacısı Dawid Golusnki tarafından tespit edilen zafiyetlerin POC (proof-of-concept) kodları geçtiğimiz Salı günü yayınlanmıştır. İlgili belgelere Zafiyet 1 ve Zafiyet 2 linklerine tıklayarak erişebilirsiniz.

Kritik uzaktan kod çalıştırma zafiyeti ve yetki yükseltme zafiyeti olarak tanımlanan bu iki açık sayesinde saldırganlar, tüm veritabanına erişim sağlayabiliyor.

Zafiyetler MySQL versiyon 5.5.51, MySQL versiyon 5.6.32 ve MySQL versiyon 5.7.14 ile önceki sürümlerini etkliyor. Bunun dışında Percona Server ve MariaDB gibi çatal projelerde de aynı zafiyetlerden etkilenildiğini belirtelim.

MySQL için, Oracle’ın her çeyrek yayınladığı Kritik Yama Güncellemesi sayesinde ilgili düzeltmeler yapılmış durumda. Ancak çatal projelerde de açıkların kapatılıp kapatılmadığını, ilgili projelerin resmi sayfasından takip etmek gerekiyor. Yöneticilerin bu iki zafiyeti kapatan güncellemeleri uygulaması, yaşanabilecek hacking saldırılarını bertaraf edecektir.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.