近日���,某國產(chǎn)數(shù)據(jù)庫確認存在一超高危漏洞�,可能導致重大安全風險����。該漏洞被“國家信息安全漏洞庫”(CNNVD)發(fā)布并得到數(shù)據(jù)庫廠商官方確認,漏洞編號CNNVD-201702-977����。
這是目前該國產(chǎn)數(shù)據(jù)庫被確認的唯一超高危漏洞,利用此漏洞可以直接奪取操作系統(tǒng)最高控制權限���。
通常�,我們按照對數(shù)據(jù)庫的機密性�、完整性和可用性的影響程度,對安全漏洞進行等級評定��,可分為四個級別:低危-中危-高危-超危����,其中,超危和高危漏洞必須及時處理�����,否則可能造成大規(guī)模系統(tǒng)性風險。這里從幾個維度對本次超危漏洞進行分析��,能夠讓大家對此漏洞有全面認識�����,并采取有效措施防范和補救���。
漏洞產(chǎn)生原因
超危漏洞-CNNVD-201702-977主要是由兩部分安全問題共同導致:
1、 在操作系統(tǒng)上數(shù)據(jù)庫賬號應該只能對database_home下的文件進行操作����,但該數(shù)據(jù)庫并沒有在這部分做足夠的限制;
2��、 數(shù)據(jù)庫會存在一些和操作系統(tǒng)上文件進行交互的函數(shù)�����,這部分函數(shù)的訪問權限處理存在缺陷��。
此漏洞的出現(xiàn)正是基于這兩部分的安全問題�,入侵者可以通過登錄低權限的數(shù)據(jù)庫賬戶����,向操作系統(tǒng)啟動文件夾中植入文件�,系統(tǒng)自動啟動該程序,數(shù)據(jù)庫賬戶將直接獲得操作系統(tǒng)的最高控制權����。
漏洞危害
當入侵者通過利用該漏洞獲取操作系統(tǒng)最高權限后,可以對操作系統(tǒng)控制下的所有的軟件���、應用�、數(shù)據(jù)庫等進行控制��,可能嚴重影響業(yè)務運轉或造成大規(guī)模數(shù)據(jù)泄露���、篡改等事件���。更嚴重的是,通過控制一個操作系統(tǒng)���,可以以此為跳板�����,對整個局域網(wǎng)發(fā)起網(wǎng)絡攻擊��,此操作系統(tǒng)淪為肉雞��。
棱鏡門事件之后�,國家進一步提出對信息化關鍵基礎設施的國產(chǎn)化號召,去IOE的趨勢蔓延各個行業(yè)�。數(shù)據(jù)庫系統(tǒng)作為存儲數(shù)據(jù)資產(chǎn)的核心基礎設施,更應重視�。
本次CNNVD對這一超危漏洞的發(fā)布,請用戶予以重視����,及時檢查更新�����,規(guī)避可能導致的大規(guī)模數(shù)據(jù)資產(chǎn)損失�。同時,安華金和將持續(xù)關注相關數(shù)據(jù)庫漏洞信息�����,及時預警通知�����。
產(chǎn)品咨詢:4000 258 365 
