【資安趨勢】
💣💣💣360 萬台以上 MySQL 伺服器,曝露於 Internet 上🗡🗡🗡
資安研究團體 The Shadowserver Foundation 日前發表研究報告,指出全世界有 360 萬台以上的 MySQL 伺服器,未經適當防護而在 Internet 上曝露,且可接受各種指令進行操作,因而成為駭侵者的最佳攻擊目標。
調查顯示全球網路約有 360 萬台 MySQL server 於 Internet 上曝露,且使用 MySQL 預設的通訊埠 TCP 3306。這些為數眾多的 MySQL 伺服器,有約 230 萬台使用 IPV4,其餘 130 萬台使用 IPV6 連線。
調查也發現這些對外曝露的 MySQL server,其版本號碼都十分老舊;曝露伺服器數量最多的 MySQL 版本,為 5.7.33-36,並非最新版本。
建議 MySQL 資料庫管理員應時時維持 MySQL 為最新版本,且如必須與外部網路連線,則必須套用嚴格的使用者檢查機制,且避免使用預設的 TCP 3306 埠。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6184-0a008-1.html
沒有留言:
張貼留言