- Support
- Hotline Articles
- 2016
- 트렌드마이크로 가상패치 업데이트- MySQL 원격코드 실행 및 권한상승 취약점(CVE-2016-6662)
트렌드마이크로 가상패치 업데이트- MySQL 원격코드 실행 및 권한상승 취약점(CVE-2016-6662)
등록일: 2016-09-21
지난 주 MySQL의 코드실행 / 권한상승 제로 데이 취약점이 발견되었습니다.
악의적인 공격자에 의해 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경 할 경우 공격에 악용될 수 있지만 아직 패치가 발표되지 않아 주의가 필요합니다.
영향 받는 버전은 MySQL 5.7.15 / 5.6.33 / 5.5.52 버전입니다.
취약점 관련 상세 정보는 트렌드마이크로 보안 블로그를 참조하여 주시기 바랍니다.
CVE-2016-6662 Advisory: Recent MySQL Code Execution/Privilege Escalation Zero-Day Vulnerability
트렌드마이크로의 Deep Security 가상패치 기능을 이용하여 최신 버전의 필터를 적용하면 다음 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.
DPI 룰 번호 |
트렌드마이크로 DPI 룰 이름 |
취약점 ID |
벤더정보 |
---|---|---|---|
1007950 |
Oracle MySQL Remote Code Execution Vulnerability (CVE-2016-6662) |
CVE-2016-6662 |
Not yet released any patch |
MySQL 5.7.15, 5.6.33, 5.5.52
- Coverage for 0-day Remote Code Execution Vulnerability in Oracle MySQL - CVE-2016-6662
트렌드마이크로 가상패치 솔루션
Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.