Inicio / Protege tu empresa / Avisos Seguridad / Grave vulnerabilidad en MySQL, MariaDB y PerconaDB

Grave vulnerabilidad en MySQL, MariaDB y PerconaDB

Fecha de publicación: 
13/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones anteriores a las siguientes versiones de los gestores de bases de datos, que se utilizan en la mayoría de gestores de contenidos, tiendas online y aplicaciones web de empresas:

  • MySQL: 
    • MySQL 5.5.52 
    • MySQL 5.6.33
    • MySQL 5.7.15
  • MariaDB:
    • MariaDB 5.5.51
    • MariaDB 10.1.17
    • MariaDB 10.0.27
  • PerconaDB:
    • Percona Server 5.5.51-38.1
    • Percona Server 5.6.32-78.0
    • Percona Server 5.7.14-7
Descripción: 

Se ha detectado una vulnerabilidad que permite a un atacante tomar acceso completo sobre los gestores de base de datos MySQL, MariaDB y PerconaDB y los datos contenidos en ellos.

Solución: 

Para saber si alguno de tus portales web está utilizando alguno de estos gestores de bases de datos, contacta con tu técnico especializado en seguridad informática o con tu proveedor de servicio informático para estudiar el alcance del problema y solucionar el problema lo antes posible. Cuanto antes lo soluciones, menos tiempo estarás expuesto a que un ciberdelincuente pueda acceder a tus datos.

Se debe actualizar el gestor de base de datos a la última versión disponible, e instalar los parches de seguridad que solucionan este problema.

Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones y con todos los parches de seguridad disponibles instalados.

Antes de realizar ninguna actualización del gestor de base de datos, se recomienda realizar una copia de seguridad de los datos contenidos en él. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.

Detalle: 

MySQL es un gestor de base de datos muy extendido en el mundo de los negocios que se utiliza en la mayoría de gestores de contenidos (Drupal, Wordpress, Joomla,etc.), tiendas online (Magento, Prestashop,etc.) y aplicaciones web de empresas.

La vulnerabilidad detectada, podría permitir a un atacante validado de forma correcta en una aplicación o portal web afectado por el problema, hacerse con el control de la base de datos y acceder, modificar o eliminar los datos de la misma.

Para más detalles técnicos sobre esta vulnerabilidad puedes consultar el siguiente aviso de CERTSI.

Es importante proteger el gestor de contenidos y todos los portales web que utilicen una base de datos para evitar que sean vulnerables. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.