Riepilogo Sicurezza dei Database – Gennaio 2017
Ecco le notizie più evidenti sugli attacchi informatici e sulla sicurezza dei database.
Per gli utenti MongoDB, l’anno è iniziato con rischi enormi. Sono riportati più di 28.000 database MongoDB sequestrati. MongoDB è un RDBMS NoSQL gratuito e open-source. Gli attacchi sono effettuati da diversi gruppi usando script semplici che sfruttano distribuzioni MongoDB configurate in modo errato. Il ransomware cancella il database e chiede tra $100 e $500 per riaverlo. Lo script è utile solo per quei database MongoDB che hanno una password predefinita o facile da indovinare sull’account amministratore e possono essere accessibili tramite Internet. Ci sono anche informazioni riguardo attacchi Hadoop e CouchDB eseguiti con lo stesso schema. Il problema comune delle vittime è che si afferma che la configurazione predefinita può consentire l’accesso senza autorizzazione. La sicurezza di queste piattaforme non è il problema; il problema si è verificato perché sorprendentemente molte aziende hanno trascurato le basi fondamentali della sicurezza dei database. Le aziende che non hanno eseguito backup dei database hanno perso i loro dati per sempre, in quanto la maggior parte degli aggressori non restituisce i dati rubati nemmeno dopo aver ricevuto il pagamento.
La comunità di gioco di ESEA è stata violata. Sono compromessi 1,5 milioni di account inclusi nomi utente, indirizzi email, password crittografate, date di nascita e numeri di telefono. L’azienda non ha memorizzato le informazioni di pagamento e le password degli account erano crittografate con bcrypt.
Le banche indiane hanno riscontrato un problema con SWIFT, che è un sistema utilizzato per proteggere le transazioni finanziarie. Non ci sono state perdite di denaro, ma avrebbe potuto essere usato per duplicare fraudolentemente documenti di commercio. È in corso un audit forense.
Sicurezza dei Database
Oracle ha iniziato quest’anno con il rilascio regolare di aggiornamenti critici che correggono 270 vulnerabilità su diverse piattaforme. La matrice del rischio originale può essere trovata qui.
MySQL
L’Aggiornamento Critico contiene 27 correzioni di sicurezza per Oracle MySQL. 5 di queste vulnerabilità possono essere sfruttate su una rete senza richiedere credenziali utente.
| CVE # | Punteggio CVSS | Componente | Descrizione |
| CVE-2015-7501 | 8.8 | Monitore di MySQL Enterprise: Generale | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi con accesso alla rete via TLS di prendere il controllo del componente MySQL Enterprise Monitor. |
| CVE-2016-0635 | 8.8 | Monitore di MySQL Enterprise: Generale | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi con accesso alla rete via TLS di prendere il controllo del componente MySQL Enterprise Monitor. |
| CVE-2016-0714 | 8.8 | Monitore di MySQL Enterprise: Generale | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi con accesso alla rete via TLS di prendere il controllo del componente MySQL Enterprise Monitor. |
| CVE-2016-5541 | 4.8 | Cluster MySQL: NDBAPI | Consente a un attaccante non autenticato con accesso alla rete tramite più protocolli di compromettere il componente Cluster MySQL. Lo sfruttamento con successo può comportare l’accesso non autorizzato di aggiornamento, inserimento o eliminazione di alcuni dati accessibili del Cluster MySQL e la capacità non autorizzata di causare una negazione parziale del servizio del Cluster MySQL. |
| CVE-2016-5590 | 7.2 | Monitore di MySQL Enterprise: Agente | Vulnerabilità facilmente sfruttabile che consente a un utente con alti privilegi e accesso alla rete via TLS di compromettere MySQL Enterprise Monitor. Attacchi riusciti di questa vulnerabilità possono comportare la presa di controllo di MySQL Enterprise Monitor. |
| CVE-2016-6304 | 7.5 | Monitore di MySQL Enterprise: Generale | Vulnerabilità facilmente sfruttabile che consente a un attaccante non autenticato con accesso alla rete via TLS di compromettere il componente MySQL Enterprise Monitor. Lo sfruttamento con successo può comportare la capacità non autorizzata di causare il blocco o il crash frequente (DOS completo) del componente MySQL Enterprise Monitor. |
| CVE-2016-8318 | 6.8 | Server MySQL: Crittografia | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento richiede un’altra parte oltre all’attaccante. Gli attacchi possono influenzare significativamente altri prodotti. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2016-8327 | 4.4 | Server MySQL: Replica | Vulnerabilità difficile da sfruttare che consente a un utente con alti privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3238 | 6.5 | Server MySQL: Ottimizzatore | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3243 | 4.4 | Server MySQL: Charset | Vulnerabilità difficile da sfruttare che consente a un utente con alti privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3244 | 6.5 | Server MySQL: DML | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3251 | 4.9 | Server MySQL: Ottimizzatore | Vulnerabilità facilmente sfruttabile che consente a un utente con alti privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3256 | 6.5 | Server MySQL: Replica | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3257 | 6.5 | Server MySQL: InnoDB | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3258 | 6.5 | Server MySQL: DDL | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3265 | 5.6 | Server MySQL: Packaging | Vulnerabilità difficile da sfruttare che consente a un attaccante con alti privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. Lo sfruttamento richiede un’altra interazione oltre all’attaccante. Lo sfruttamento con successo garantisce un accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili del Server MySQL e la capacità non autorizzata di causare un blocco o un crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3273 | 6.5 | Server MySQL: DDL | Vulnerabilità facilmente sfruttabile che consente a un utente con pochi privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo consente a un utente non autorizzato di causare il blocco o il crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3291 | 6.3 | Server MySQL: Packaging | Vulnerabilità difficile da sfruttare che consente a un attaccante con alti privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. Lo sfruttamento richiede un’altra parte oltre all’attaccante. Lo sfruttamento con successo può comportare la presa di controllo del Server MySQL. |
| CVE-2017-3312 | 6.7 | Server MySQL: Packaging | Vulnerabilità difficile da sfruttare che consente a un attaccante con pochi privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. Lo sfruttamento richiede un’altra parte oltre all’attaccante. Lo sfruttamento con successo può comportare la presa di controllo del Server MySQL. |
| CVE-2017-3313 | 4.7 | Server MySQL: MyISAM | Vulnerabilità difficile da sfruttare che consente a un attaccante con pochi privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. Lo sfruttamento con successo garantisce un accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili del Server MySQL. |
| CVE-2017-3317 | 4.0 | Server MySQL: Logging | Vulnerabilità difficile da sfruttare che consente a un attaccante con alti privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. L’attacco richiede un’altra interazione oltre all’attaccante. Lo sfruttamento con successo permette a un utente non autorizzato di causare un blocco o un crash frequente (DOS completo) del Server MySQL. |
| CVE-2017-3318 | 4.0 | Server MySQL: Gestione degli Errori | Vulnerabilità difficile da sfruttare che consente a un attaccante con alti privilegi con accesso all’infrastruttura dove viene eseguito il Server MySQL di compromettere il Server MySQL. L’attacco richiede un’altra interazione oltre all’attaccante. Lo sfruttamento con successo garantisce un accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili del Server MySQL. |
| CVE-2017-3319 | 3.1 | Server MySQL: Plugin X | Vulnerabilità difficile da sfruttare che consente a un attaccante con pochi privilegi con accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo può comportare un accesso non autorizzato alla lettura a un sottoinsieme di dati accessibili del Server MySQL. |
| CVE-2017-3320 | 2.4 | Server MySQL: Crittografia | Vulnerabilità facilmente sfruttabile che consente a un attaccante con alti privilegi e accesso alla rete tramite più protocolli di compromettere il Server MySQL. Lo sfruttamento con successo garantisce un accesso non autorizzato alla lettura a un sottoinsieme di dati accessibili del Server MySQL. |
| CVE-2017-3321 | 3.7 | Cluster MySQL: Generale | Vulnerabilità difficile da sfruttare che consente a un attaccante non autenticato con accesso alla rete tramite più protocolli di compromettere il Cluster MySQL. Lo sfruttamento con successo garantisce la capacità non autorizzata di causare una negazione parziale del servizio (DOS parziale) del Cluster MySQL. |
| CVE-2017-3322 | 3.7 | Cluster MySQL: NDBAPI | Vulnerabilità difficile da sfruttare che consente a un attaccante non autenticato con accesso alla rete tramite più protocolli di compromettere il Cluster MySQL. Lo sfruttamento con successo garantisce la capacità non autorizzata di causare una negazione parziale del servizio (DOS parziale) del Cluster MySQL. |
| CVE-2017-3323 | 3.7 | Cluster MySQL: Generale | Vulnerabilità difficile da sfruttare che consente a un attaccante non autenticato con accesso alla rete tramite più protocolli di compromettere il Cluster MySQL. Lo sfruttamento con successo garantisce la capacità non autorizzata di causare una negazione parziale del servizio (DOS parziale) del Cluster MySQL. |
Server Database Oracle
Questo Aggiornamento Critico contiene 5 nuove correzioni di sicurezza per il Server Database Oracle. 3 di questi possono essere sfruttati da remoto senza autenticazione.
| CVE # | Punteggio CVSS | Componente | Descrizione |
| CVE-2017-3240 | 3.3 | Sicurezza RDBMS | Vulnerabilità facilmente sfruttabile che consente a un attaccante con pochi privilegi con privilegio di logon locale all’infrastruttura dove viene eseguita la Sicurezza RDBMS di compromettere il componente di Sicurezza RDBMS. Lo sfruttamento con successo può comportare un accesso non autorizzato alla lettura a un sottoinsieme di dati accessibili della Sicurezza RDBMS. |
| CVE-2017-3310 | 9.0 | OJVM | Vulnerabilità facilmente sfruttabile che consente a un attaccante con pochi privilegi con privilegio di Creare Sessione, Creare Procedura con accesso alla rete tramite più protocolli di compromettere OJVM. L’attacco può influenzare significativamente prodotti aggiuntivi e richiede ulteriore interazione oltre all’attaccante. Lo sfruttamento con successo può comportare la presa di controllo di OJVM. |
| CVE-2015-1791 | 5.6 | Backup Sicuro Oracle: OpenSSL | Vulnerabilità difficile da sfruttare che consente a un attaccante non autenticato con accesso alla rete tramite HTTPS di compromettere OpenSSL. Lo sfruttamento con successo può comportare l’accesso non autorizzato di aggiornamento, inserimento o eliminazione ad alcuni dati accessibili da OpenSSL, accesso non autorizzato alla lettura a un sottoinsieme di dati accessibili da OpenSSL e la capacità non autorizzata di causare una negazione parziale del servizio di OpenSSL. |
| CVE-2016-1903 | 9.1 | Backup Sicuro Oracle: PHP | Vulnerabilità facilmente sfruttabile che consente a un attaccante non autenticato con accesso alla rete tramite HTTP di compromettere PHP. Lo sfruttamento con successo può comportare l’accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili da PHP e la capacità non autorizzata di causare un blocco o un crash frequente (DOS completo) di PHP. |
| CVE-2015-3253 | 9.8 | Oracle Big Data Graph | Vulnerabilità facilmente sfruttabile che consente a un attaccante non autenticato con accesso alla rete tramite HTTP di compromettere il componente Spaziale. Lo sfruttamento con successo può comportare la presa di controllo del componente Spaziale. |
Pivotal Greenplum Database 4.3.11.3
Una nuova versione di Greenplum Database contiene le seguenti modifiche:
- È stato risolto il problema di gptransfer quando si copiano tabelle con più chiavi di distribuzione.
- Il pianificatore di query potrebbe aver generato un piano che restituisce risultati errati per alcune query di finestra. Il problema è stato risolto.
- Gli errori degli strumenti gpstart/gpstop dopo il riavvio del server sono stati corretti.
- Miglioramenti delle prestazioni di Ottimizzatore Query, Pianificatore Query, Esecuzione Query, Gestione delle Transazioni, Tabelle Esterne S3.
- Altri miglioramenti e modifiche riguardanti i seguenti script: analyzedb, Backup, Ripristino, recoverseg, gptransfer.
Riepilogo Sicurezza dei Database – Dicembre
Riepilogo Sicurezza dei Database – Novembre
Riepilogo Sicurezza dei Database – Ottobre
