据 BleepingComputer 报道,超过360万个 MySQL服务器 可以通过互联网公开访问,这些服务器均使用默认的TCP端口3306,存在被攻击的风险。Shadowserver基金会的分析员发现,美国有超过120万个暴露的MySQL服务器,使其成为拥有最多可访问服务器的国家,但在中国、波兰、德国、新加坡和荷兰等国也观察到了众多暴露的服务器。 “虽然我们并没有检查具体数据库的访问等级或暴露情况,但这种暴露将成为潜在的攻击面,必须加以关闭。”该报告指出。Shadowserver呼吁安全管理员检查MySQL 57和80版本的关键安全指南,以确保他们的服务器安全。不安全的MySQL服务器可能会被威胁行为者利用,导致数据泄露、Cobalt Strike入侵、远程访问木马感染以及勒索攻击等安全事件。 为了保护这些重要的数据库,安全团队必须采取必要的措施,确保更新和配置更加安全,防止潜在的恶意攻击。超过360万个MySQL服务器在互联网上暴露
关键要点
超过360万个MySQL服务器可被公开访问,并存在安全风险。美国有超过120万个曝光的MySQL服务器,其余主要分布在中国、波兰、德国、新加坡和荷兰。安全管理员被建议检查MySQL 57和80版本的安全指南。不安全的MySQL服务器可能成为数据泄露、恶意软件感染和勒索攻击的目标。
国家暴露的MySQL服务器数量美国超过1200000中国观测到多个波兰观测到多个德国观测到多个新加坡观测到多个荷兰观测到多个
扫一扫微信交流