近日�,某國產(chǎn)數(shù)據(jù)庫確認存在一超高危漏洞,可能導致重大安全風險���。該漏洞被“國家信息安全漏洞庫”(CNNVD)發(fā)布并得到數(shù)據(jù)庫廠商官方確認���,漏洞編號CNNVD-201702-977。
這是目前該國產(chǎn)數(shù)據(jù)庫被確認的唯一超高危漏洞�����,利用此漏洞可以直接奪取操作系統(tǒng)最高控制權(quán)限���。
通常��,我們按照對數(shù)據(jù)庫的機密性���、完整性和可用性的影響程度,對安全漏洞進行等級評定,可分為四個級別:低危-中危-高危-超危����,其中,超危和高危漏洞必須及時處理�,否則可能造成大規(guī)模系統(tǒng)性風險。這里從幾個維度對本次超危漏洞進行分析�����,能夠讓大家對此漏洞有全面認識�,并采取有效措施防范和補救����。
漏洞產(chǎn)生原因
超危漏洞-CNNVD-201702-977主要是由兩部分安全問題共同導致:
1、 在操作系統(tǒng)上數(shù)據(jù)庫賬號應該只能對database_home下的文件進行操作����,但該數(shù)據(jù)庫并沒有在這部分做足夠的限制;
2�����、 數(shù)據(jù)庫會存在一些和操作系統(tǒng)上文件進行交互的函數(shù)�����,這部分函數(shù)的訪問權(quán)限處理存在缺陷。
此漏洞的出現(xiàn)正是基于這兩部分的安全問題�,入侵者可以通過登錄低權(quán)限的數(shù)據(jù)庫賬戶,向操作系統(tǒng)啟動文件夾中植入文件�,系統(tǒng)自動啟動該程序,數(shù)據(jù)庫賬戶將直接獲得操作系統(tǒng)的最高控制權(quán)����。
漏洞危害
當入侵者通過利用該漏洞獲取操作系統(tǒng)最高權(quán)限后,可以對操作系統(tǒng)控制下的所有的軟件�����、應用���、數(shù)據(jù)庫等進行控制�,可能嚴重影響業(yè)務運轉(zhuǎn)或造成大規(guī)模數(shù)據(jù)泄露�、篡改等事件。更嚴重的是��,通過控制一個操作系統(tǒng)�����,可以以此為跳板,對整個局域網(wǎng)發(fā)起網(wǎng)絡攻擊����,此操作系統(tǒng)淪為肉雞。
棱鏡門事件之后���,國家進一步提出對信息化關鍵基礎設施的國產(chǎn)化號召���,去IOE的趨勢蔓延各個行業(yè)。數(shù)據(jù)庫系統(tǒng)作為存儲數(shù)據(jù)資產(chǎn)的核心基礎設施�,更應重視。
本次CNNVD對這一超危漏洞的發(fā)布�,請用戶予以重視,及時檢查更新��,規(guī)避可能導致的大規(guī)模數(shù)據(jù)資產(chǎn)損失�。同時�,安華金和將持續(xù)關注相關數(shù)據(jù)庫漏洞信息,及時預警通知��。
產(chǎn)品咨詢:4000 258 365 
