UTMセキュリティーブログ

MySQLの脆弱性 パッチはまだ

MySQLの脆弱性 パッチはまだ

MySQLとは

オープンソースで開発されている「関係データベース管理システム」 (RDBMS:Relational Database Management System) の1つです。
簡単に言えば、オープン ソースで最も使用されているデータベースです。主にWEBサイトとかに使われています。
RDBMSは他には、オラクル データベース、マイクロソフト SQLサーバ、IBM DB2などがありますが、これらは全て有料になります。
オープンソースでのライバルシステムは「PostgreSQL」になります。世界中で使われているMySQLに対して現在のシェア率を伸ばしてきております。

MySQLの歴史

1995年 スウェーデンで3人の開発者によって設立されたMySQL、MySQL ABという会社によって管理、開発されていました。
2003年 スウェーデンの通信機器メーカー、エリクソン社が立ち上げたベンチャー企業Alzato社を買収
2009年 アメリカのカリフォルニア州にあるサン・マイクロシステムズ社にMySQL ABが買収される
2010年 同じく、カリフォルニア州にるオラクル社がサン・マイクロシステムズ社を買収する。
現在、MySQLはオラクルの管理の元に運営されています。

MySQLの脆弱性

そんなMySQLは9月12日にセキュリティ研究者によって未解決の脆弱性が見つかったと、
実証コードを公開しました。
内容は、ハッカーによって何らかのサイバー攻撃が発生して、サーバに不正アクセス操作される可能性があるとの事です。

研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、
中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。

この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在せず、
例え主要LinuxディストリビューションのセキュリティモジュールのSELinuxやAppArmorを実装していても、この脆弱性を悪用することは可能だという。

>> ITmedia エンタープライズ

現在は、「PerconaDB」と「MariaDB」にはキチンとパッチが提供されているらしいです。
「PerconaDB」とは、Percona社(MySQLの商用サポート&コンサルティングを行っています)が開発する、MySQLのデータベースです。
「MariaDB」とは、MySQLから派生した「関係データベース管理システム」 です。

MySQLのパッチに関してはオラクルの10月18日に公開する定例パッチで対処するだろうと言われています。

今回は、有名なWEBデータベースシステムの記事を取り上げましたが、
会社内でも様々な脅威が外部から色々な形に変えて悪いアプローチをしてきます。
WALLIOR UTM(統合脅威管理)は社内サーバも守れますので
未知の脅威から守るUTMの導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838