MySQLの未解決の脆弱性を悪用する攻撃と「SiteGuard」シリーズの対応

 2016.09.15  EGセキュアソリューションズ

MySQLの最新版を含む5.7系、5.6系、5.5系に、未解決の脆弱性が見つかりました。
この脆弱性は、デフォルトの状態で存在し、MySQLの設定ファイルに不正なコードを仕込むSQLインジェクション攻撃に悪用される恐れがあります。下記の情報を参考にするなど、今後の情報に注意してください。

参考情報:
CVE-2016-6662 – MySQL Remote Root Code Execution / Privilege Escalation (0day) -(oss-sec)
http://seclists.org/oss-sec/2016/q3/481

なお、「SiteGuard」シリーズでは、標準実装のトラステッド・シグネチャで、実際に悪用される可能性のある攻撃パターンを検出します。