超过360万个MySQL服务器在互联网上暴露

关键要点

• 超过360万个MySQL服务器可被公开访问，并存在安全风险。
• 美国有超过120万个曝光的MySQL服务器，其余主要分布在中国、波兰、德国、新加坡和荷兰。
• 安全管理员被建议检查MySQL 5.7和8.0版本的安全指南。
• 不安全的MySQL服务器可能成为数据泄露、恶意软件感染和勒索攻击的目标。

据

报道，超过360万个 可以通过互联网公开访问，这些服务器均使用默认的TCP端口3306，存在被攻击的风险。Shadowserver基金会的分析员发现，美国有超过120万个暴露的MySQL服务器，使其成为拥有最多可访问服务器的国家，但在中国、波兰、德国、新加坡和荷兰等国也观察到了众多暴露的服务器。

“虽然我们并没有检查具体数据库的访问等级或暴露情况，但这种暴露将成为潜在的攻击面，必须加以关闭。”该报告指出。Shadowserver呼吁安全管理员检查MySQL 5.7和8.0版本的关键安全指南，以确保他们的服务器安全。不安全的MySQL服务器可能会被威胁行为者利用，导致数据泄露、Cobalt Strike入侵、远程访问木马感染以及勒索攻击等安全事件。

为了保护这些重要的数据库，安全团队必须采取必要的措施，确保更新和配置更加安全，防止潜在的恶意攻击。