Percona Database Performance Blog
·
安全公告:影响Percona监控与管理(PMM)的CVE
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Percona发现PMM OVA(2.38及以上版本)存在严重安全漏洞,建议立即升级至PMM 2.44.0-1或3.0.0-1,并更改所有服务凭据,审计访问日志以防止未授权访问。该漏洞源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。
🎯
关键要点
- Percona发现PMM OVA(2.38及以上版本)存在严重安全漏洞。
- 建议立即升级至PMM 2.44.0-1或3.0.0-1。
- 需要更改所有服务凭据。
- 审计访问日志以防止未授权访问。
- 该漏洞源于默认服务账户凭据,可能导致SSH未授权访问和特权提升。
➡️
