漏洞分享 - MySQL 伺服器存在多個漏洞(CVE-2022-32221、CVE-2023-21840)
MySQL 伺服器存在多個漏洞
(CVE-2022-32221、CVE-2023-21840)
一、摘要
MySQL 伺服器存在多個漏洞,允許遠端攻擊者利用漏洞後成功接管MySQL伺服器或造成重複性當機。
二、存在風險
MySQL 伺服器存在多個漏洞,允許遠端攻擊者利用漏洞後成功接管MySQL伺服器或造成重複性當機,建議用戶依 2023 年 1 月 Oracle 重要更新公告進行漏洞修補。
建議改善措施:請維護廠商協助更新或提供解決方案。
- https://www.cybersecurity-help.cz/vdb/SB2023011783
- https://www.tenable.com/plugins/nessus/170145
- https://blog.qualys.com/vulnerabilities-threat-research/2023/01/17/the-oracle-january-2023-critical-patch-update
- https://nvd.nist.gov/vuln/detail/CVE-2022-32221
- https://nvd.nist.gov/vuln/detail/CVE-2023-21840