:

Szerző: Dömös Zsuzsanna

2022. június 1. 12:09

3,6 millió MySQL-szerver sebezhető az interneten

Több millió MySQL-szerver használja az alapértelmezett 3306-os TCP-portot, ami potenciális támadási felületet jelent.

Több mint 3,6 millió MySQL-szerver férhető hozzá viszonylag könnyen az interneten, ezáltal vonzó célpontot jelenthetnek a kiberbűnözők és zsarolók számára - számolt be róla a BleepingComputer. A szerverek közül 2,3 millió IPv4-en, míg 1,3 millió eszköz IPv6-on keresztül kapcsolódik.

Bár gyakran előfordul, hogy egyes webes szolgáltatások és alkalmazások távoli adatbázisokhoz csatlakoznak, biztosítani kell, hogy csak az arra jogosult eszközök érhessék el őket és futtathassanak lekérdezéseket. Ezen felül a szerverek esetében szigorú felhasználói szabályzatot kell kialakítani, módosítani az alapértelmezett hozzáférési portot, szükséges a lekérdezések monitorozása, valamint a megfelelelő titkosítás használata.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A The Shadowserver Foundation biztonsági cég vizsgálata szerint 3,6 millió MySQL-szerver kitett támadásoknak annak révén, hogy az alapértelmezett 3306-os TCP-portot használja, ez pedig potenciális támadási felületet jelent. A legtöbb, 1,2 millió hozzáférhető kiszolgálót az Egyesült Államokban detektálták, de magas a számuk Kínában, Németországban, Szingapúrban, Hollandiában és Lengyelországban is.

A MySQL-kiszolgálók biztonságosabbá tételéhez és a rendszer esetleges sebezhetőségeinek kiküszöböléséhez a biztonsági cég azt ajánlja az adminisztrátoroknak, hogy olvassák a MySQL hivatalos oldalán található útmutatókat az 5.7-es, vagy 8.0-ás verziókhoz. Amennyiben elhalasztják a megfelelő intézkedéseket, a szervezetüket adatszivárgások, zsarolóvírusok és fertőzések kockázatának teszik ki.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.