Krytyczna luka w ProxySQL umożliwiająca zdalne uszkodzenie pamięci
Krytyczna luka w ProxySQL (2.0.18-3.0.8) umożliwia zdalne uszkodzenie pamięci. Zalecana aktualizacja do wersji 3.0.9 w celu zabezpieczenia systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 27.82%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
ProxySQL w wersjach od 2.0.18 do 3.0.8 posiada krytyczną lukę w zabezpieczeniach polegającą na uszkodzeniu pamięci sterty podczas wstępnego odczytu protokołów MySQL i PostgreSQL. Zdalny, nieautoryzowany atakujący może wysłać nadmiernie duży pierwszy pakiet, co prowadzi do nadpisania bufora o stałym rozmiarze 32 KB.
Wpływ biznesowy
Luka ta może zostać wykorzystana do zdalnego wykonania kodu lub awarii usługi ProxySQL, co wpływa na dostępność i bezpieczeństwo baz danych MySQL i PostgreSQL. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną, gdyż może ona prowadzić do poważnych zakłóceń w działaniu systemów bazodanowych oraz potencjalnej utraty danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie ProxySQL do wersji 3.0.9 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do serwera ProxySQL wyłącznie do zaufanych sieci, monitorować logi pod kątem podejrzanych połączeń oraz przygotować plan szybkiego wdrożenia poprawki.