Критична вразливість у MariaDB дозволяє виконання команд оболонки через wsrep_notify_cmd
Критична вразливість у MariaDB дозволяє виконувати команди оболонки через wsrep_notify_cmd. Оновіть MariaDB або вимкніть wsrep_notify_cmd для захисту.
- CVSS
- 10.0 CRITICAL
- EPSS
- 58.47%
- Активно використовується
- немає в KEV
- Продукт
- mariadb
Що відомо
У версіях MariaDB 10.6.1-10.6.26, 10.11.1-10.11.17, 11.4.1-11.4.11, 11.8.1-11.8.7 та 12.3.1 з увімкненим параметром wsrep_notify_cmd існує критична вразливість, що дозволяє виконувати команди оболонки через ім'я приєднуючого вузла. Ця проблема виправлена у версіях 10.6.27, 10.11.18, 11.4.12, 11.8.8 та 12.3.2.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації серверів баз даних MariaDB, що використовують уразливі версії з активованим wsrep_notify_cmd. Зловмисники можуть виконувати довільні команди на сервері, що ставить під загрозу цілісність, конфіденційність та доступність даних. Для організацій, які залежать від MariaDB, це критичний ризик, що потребує негайного реагування.
Рекомендовані дії адміністратора
Рекомендується якнайшвидше оновити MariaDB до виправлених версій (10.6.27, 10.11.18, 11.4.12, 11.8.8 або 12.3.2). Якщо оновлення наразі неможливе, слід відключити параметр wsrep_notify_cmd, щоб запобігти виконанню шкідливих команд. Також варто перевірити журнали безпеки на наявність підозрілої активності та обмежити доступ до сервера баз даних.