Миллионы серверов MySQL уязвимы для атак злоумышленников

MySQL Shadowserver Foundation США Китай Польша
Исследователи из Shadowserver рекомендуют изолировать серверы, чтобы уменьшить поверхность атаки.

Миллионы серверов MySQL уязвимы для атак злоумышленников

Исследователи Shadowserver просканировали Интернет в поисках уязвимых для атак серверов MySQL и сообщили, что в ответ на запросы о подключении к порту 3306/TCP удалось получить более 2,3 миллиона IPv4 и 1,3 миллиона IPv6 адресов. По словам специалистов, это указывает на открытость огромного количества серверов для хакерских атак.
Из более чем 3,6 миллионов уязвимых серверов MySQL большая часть была расположена в США – более 740 000; Китае – более 296 000; и Польше – более 207 000 доступных устройств.
«Вам вряд-ли хочется, чтобы ваш MySQL-сервер допускал внешние подключения из Интернета и тем самым подвергал риску атаки ваши системы», – говорится в сообщении Shadowserver. «Если вы все же получили наш отчет по вашей сети/участку, примите меры по фильтрации трафика к вашему MySQL-экземпляру и обязательно внедрите авторизацию на сервере».
Напомним, не так давно ShadowServer сообщила о 380 000 тысяч серверов API Kubernetes, недостаточно защищенных от атак. Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

SECURITYLAB.RU

Источник