近日���,某國產(chǎn)數(shù)據(jù)庫確認(rèn)存在一超高危漏洞��,可能導(dǎo)致重大安全風(fēng)險(xiǎn)��。該漏洞被“國家信息安全漏洞庫”(CNNVD)發(fā)布并得到數(shù)據(jù)庫廠商官方確認(rèn)�����,漏洞編號CNNVD-201702-977�。
這是目前該國產(chǎn)數(shù)據(jù)庫被確認(rèn)的唯一超高危漏洞���,利用此漏洞可以直接奪取操作系統(tǒng)最高控制權(quán)限�����。
通常�����,我們按照對數(shù)據(jù)庫的機(jī)密性�����、完整性和可用性的影響程度�,對安全漏洞進(jìn)行等級評定��,可分為四個級別:低危-中危-高危-超危��,其中��,超危和高危漏洞必須及時(shí)處理���,否則可能造成大規(guī)模系統(tǒng)性風(fēng)險(xiǎn)����。這里從幾個維度對本次超危漏洞進(jìn)行分析��,能夠讓大家對此漏洞有全面認(rèn)識�,并采取有效措施防范和補(bǔ)救。
漏洞產(chǎn)生原因
超危漏洞-CNNVD-201702-977主要是由兩部分安全問題共同導(dǎo)致:
1�����、 在操作系統(tǒng)上數(shù)據(jù)庫賬號應(yīng)該只能對database_home下的文件進(jìn)行操作,但該數(shù)據(jù)庫并沒有在這部分做足夠的限制�;
2、 數(shù)據(jù)庫會存在一些和操作系統(tǒng)上文件進(jìn)行交互的函數(shù)�����,這部分函數(shù)的訪問權(quán)限處理存在缺陷��。
此漏洞的出現(xiàn)正是基于這兩部分的安全問題���,入侵者可以通過登錄低權(quán)限的數(shù)據(jù)庫賬戶����,向操作系統(tǒng)啟動文件夾中植入文件�,系統(tǒng)自動啟動該程序,數(shù)據(jù)庫賬戶將直接獲得操作系統(tǒng)的最高控制權(quán)���。
漏洞危害
當(dāng)入侵者通過利用該漏洞獲取操作系統(tǒng)最高權(quán)限后�,可以對操作系統(tǒng)控制下的所有的軟件�、應(yīng)用、數(shù)據(jù)庫等進(jìn)行控制����,可能嚴(yán)重影響業(yè)務(wù)運(yùn)轉(zhuǎn)或造成大規(guī)模數(shù)據(jù)泄露���、篡改等事件。更嚴(yán)重的是�,通過控制一個操作系統(tǒng),可以以此為跳板����,對整個局域網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊�,此操作系統(tǒng)淪為肉雞。
棱鏡門事件之后��,國家進(jìn)一步提出對信息化關(guān)鍵基礎(chǔ)設(shè)施的國產(chǎn)化號召���,去IOE的趨勢蔓延各個行業(yè)����。數(shù)據(jù)庫系統(tǒng)作為存儲數(shù)據(jù)資產(chǎn)的核心基礎(chǔ)設(shè)施��,更應(yīng)重視�����。
本次CNNVD對這一超危漏洞的發(fā)布,請用戶予以重視�,及時(shí)檢查更新,規(guī)避可能導(dǎo)致的大規(guī)模數(shù)據(jù)資產(chǎn)損失�。同時(shí),安華金和將持續(xù)關(guān)注相關(guān)數(shù)據(jù)庫漏洞信息�����,及時(shí)預(yù)警通知�����。
產(chǎn)品咨詢:4000 258 365 
