近日,某國產數據庫確認存在一超高危漏洞,可能導致重大安全風險。該漏洞被“國家信息安全漏洞庫”(CNNVD)發布并得到數據庫廠商官方確認,漏洞編號CNNVD-201702-977。
這是目前該國產數據庫被確認的唯一超高危漏洞,利用此漏洞可以直接奪取操作系統最高控制權限。
通常,我們按照對數據庫的機密性、完整性和可用性的影響程度,對安全漏洞進行等級評定,可分為四個級別:低危-中危-高危-超危,其中,超危和高危漏洞必須及時處理,否則可能造成大規模系統性風險。這里從幾個維度對本次超危漏洞進行分析,能夠讓大家對此漏洞有全面認識,并采取有效措施防范和補救。
超危漏洞-CNNVD-201702-977主要是由兩部分安全問題共同導致:
1、 在操作系統上數據庫賬號應該只能對database_home下的文件進行操作,但該數據庫并沒有在這部分做足夠的限制;
2、 數據庫會存在一些和操作系統上文件進行交互的函數,這部分函數的訪問權限處理存在缺陷。
此漏洞的出現正是基于這兩部分的安全問題,入侵者可以通過登錄低權限的數據庫賬戶,向操作系統啟動文件夾中植入文件,系統自動啟動該程序,數據庫賬戶將直接獲得操作系統的最高控制權。
當入侵者通過利用該漏洞獲取操作系統最高權限后,可以對操作系統控制下的所有的軟件、應用、數據庫等進行控制,可能嚴重影響業務運轉或造成大規模數據泄露、篡改等事件。更嚴重的是,通過控制一個操作系統,可以以此為跳板,對整個局域網發起網絡攻擊,此操作系統淪為肉雞。
棱鏡門事件之后,國家進一步提出對信息化關鍵基礎設施的國產化號召,去IOE的趨勢蔓延各個行業。數據庫系統作為存儲數據資產的核心基礎設施,更應重視。
本次CNNVD對這一超危漏洞的發布,請用戶予以重視,及時檢查更新,規避可能導致的大規模數據資產損失。同時,安華金和將持續關注相關數據庫漏洞信息,及時預警通知。
產品咨詢:4000 258 365 
