Percona Database Performance Blog
·
安全公告:影响Percona监控与管理(PMM)的CVE
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Percona发现PMM OVA(2.38及以上版本)存在严重安全漏洞,建议立即升级至PMM 2.44.0-1或3.0.0-1,并更改所有服务凭据,审计访问日志以防止未授权访问。该漏洞源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。
🎯
关键要点
- Percona发现PMM OVA(2.38及以上版本)存在严重安全漏洞。
- 建议立即升级至PMM 2.44.0-1或3.0.0-1。
- 需要更改所有服务凭据。
- 审计访问日志以防止未授权访问。
- 该漏洞源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。
❓
延伸问答
Percona PMM的安全漏洞是什么?
Percona PMM OVA(2.38及以上版本)存在严重安全漏洞,源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。
我该如何处理Percona PMM的安全漏洞?
建议立即升级至PMM 2.44.0-1或3.0.0-1,更改所有服务凭据,并审计访问日志以防止未授权访问。
这个漏洞会影响哪些版本的Percona PMM?
该漏洞影响PMM OVA版本2.38及以上,但不影响Docker或Amazon Machine Images (AMIs)。
为什么需要更改所有服务凭据?
需要更改所有服务凭据以防止未授权访问,特别是由于漏洞源于默认服务账户凭据。
如何审计访问日志以防止未授权访问?
审计访问日志可以通过检查登录记录和访问活动来识别潜在的未授权访问行为。
特权提升是什么?
特权提升是指攻击者利用漏洞获得比其原本权限更高的访问权限,例如通过sudo命令获得root权限。
➡️
