一、概要
近日,基调听云关注到Mysql组件存在拒绝式攻击漏洞,低权限攻击者通过MySQL多种协议发送恶意请求,最终导致MySQL Server被拒绝服务攻击,严重情况会导致服务崩溃。
参考链接:https://nvd.nist.gov/vuln/detail/CVE-2024-21177
二、威胁级别
威胁级别:【中等】
三、CVSS评分
https://nvd.nist.gov/vuln/detail/CVE-2024-21177 6.5(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:8.0.37及之前版本、8.4.0及之前版本
安全版本:
8.0.39、8.4.1
五、漏洞排查及处置
目前,基调听云已发布新补丁修复了该漏洞,请受影响的用户联系相应的技术支持升级到安全版本。

  • 2024-09-20

    继续阅读
  • 2024-03-19

    继续阅读
  • 2024-09-20

    继续阅读
  • 2021-12-20

    继续阅读
  • 2024-03-19

    继续阅读