보안공지

트렌드마이크로 가상패치 업데이트- MySQL 원격코드 실행 및 권한상승 취약점(CVE-2016-6662)

등록일: 2016-09-21

지난 주 MySQL의 코드실행 / 권한상승 제로 데이 취약점이 발견되었습니다.

악의적인 공격자에 의해 원격코드 실행 취약점을 이용하여 MySQL 설정 파일을 변경 할 경우 공격에 악용될 수 있지만 아직 패치가 발표되지 않아 주의가 필요합니다.

영향 받는 버전은 MySQL 5.7.15 / 5.6.33 / 5.5.52 버전입니다.

취약점 관련 상세 정보는 트렌드마이크로 보안 블로그를 참조하여 주시기 바랍니다.

CVE-2016-6662 Advisory: Recent MySQL Code Execution/Privilege Escalation Zero-Day Vulnerability

트렌드마이크로의 Deep Security 가상패치 기능을 이용하여 최신 버전의 필터를 적용하면 다음 취약점을 이용하는 공격으로부터 시스템을 보호 할 수 있습니다.

트렌드마이크로 취약점 패치 룰 업데이트 정보(2016-09-14):

DPI 룰 번호	트렌드마이크로 DPI 룰 이름	취약점 ID	벤더정보
1007950	Oracle MySQL Remote Code Execution Vulnerability (CVE-2016-6662)	CVE-2016-6662	Not yet released any patch

영향 받는 제품 및 버전 ::

MySQL 5.7.15, 5.6.33, 5.5.52

- Coverage for 0-day Remote Code Execution Vulnerability in Oracle MySQL - CVE-2016-6662

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

취약점 대책 강화!

트렌드마이크로 가상패치 솔루션

Deep Security (가상패치 기능)

Deep Security는 가상패치 기능을 통해 서버의 취약점을 보호합니다. 자동으로 취약점을 찾아내 해당 취약점에 필요한 가상패치를 자동으로 적용하여 취약점을 노린 공격으로부터 보호합니다. 정식 보안패치가 발표 및 적용되기 전까지 긴급한 최신 취약점에 대한 응급 처치가 가능합니다.

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶

사이버 위험 지수(CRI) 알아보기

보안공지

랜섬웨어 대응센터