Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Alertă: Vulnerabilitate critică în MariaDB
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Alertă: Vulnerabilitate critică în MariaDB

Curierul Național
Autor
Curierul Național
Publicat 2 iulie 2026
Distribuie

Sursa: dnsc.ro

CVE-2026-49261 este o vulnerabilitate critică, cu un scor CVSS de 10 (scor maxim), de tip „OS Command Injection (CWE-78)”, identificată în MariaDB Server. Vulnerabilitatea afectează mecanismul „wsrep_notify_cmd”, utilizat în implementările Galera Cluster. Din cauza unei validări insuficiente a datelor de intrare, un potențial atacator poate manipula valoarea asociată numelui unui nod care se alătură clusterului (joiner node), precum și adresa de intrare a acestuia, determinând executarea de comenzi arbitrare pe sistemul de operare cu privilegiile procesului MariaDB.

IMPACT ȘI CONDIȚII DE EXPLOATARE

Exploatarea cu succes a vulnerabilității poate duce la compromiterea confidențialității, integrității și disponibilității sistemului afectat pe care rulează instanța MariaDB.

Vulnerabilitatea este exploatabilă numai în mediile în care funcționalitatea „wsrep_notify_cmd” este configurată și activată, fiind relevantă în special pentru implementările MariaDB care utilizează Galera Cluster.

Exploatarea necesită ca atacatorul să aibă acces la infrastructura de comunicare a clusterului Galera (prin porturile 4567, 4568, 4444) și capacitatea de a iniția sau simula un proces de alăturare a unui nod nou la cluster. Acest lucru se realizează prin manipularea valorii transmise pentru numele nodului “wsrep_node_name”, sau pentru adresa sa de rețea “wsrep_node_incoming_address”.

VERSIUNI VULNERABILE

Oraşele inteligente ale viitorului: Forţa transformaţională a tehnologiei şi datelor
12 octombrie 2018

Sunt afectate următoarele versiuni ale MariaDB Server:

  • Seria 10.6: versiunile 10.6.1 – 10.6.26;
  • Seria 10.11: versiunile 10.11.1 – 10.11.17;
  • Seria 11.4: versiunile 11.4.1 – 11.4.11;
  • Seria 11.8: versiunile 11.8.1 – 11.8.7;
  • Seria 12.3: versiunea 12.3.1.

RECOMANDĂRI GENERALE

  • Actualizarea MariaDB Server la o versiune remediată, corespunzătoare ramurii utilizate:
    • 10.6.27 sau o versiune ulterioară;
    • 10.11.18 sau o versiune ulterioară;
    • 11.4.12 sau o versiune ulterioară;
    • 11.8.8 sau o versiune ulterioară;
    • 12.3.2 sau o versiune ulterioară.
  • Dacă actualizarea nu este posibilă imediat, se recomandă dezactivarea opțiunii „wsrep_notify_cmd” până la aplicarea actualizării de securitate.
  • Restricționarea accesului la nodurile Galera Cluster, astfel încât doar sistemele și administratorii autorizați să poată comunica cu acestea.
  • Implementarea unor măsuri de protecție la nivel de rețea, prin utilizarea firewall-urilor și segmentarea rețelei pentru limitarea accesului la porturile de comunicare ale clusterului (4567, 4568, 4444), astfel încât doar nodurile de încredere să poată iniția conexiuni pe porturile menționate.
  • Verificarea existenței unor potențiali indicatori de compromitere (IoCs), precum:
    • starea variabilei de configurare “wsrep_notify_cmd”, pentru a stabili dacă sistemul este expus acestei vulnerabilități;
    • execuția unor procese suspecte inițiate de utilizatorul MariaDB;
    • conexiuni de rețea neobișnuite inițiate de serverul MariaDB;
    • prezența caracterelor specifice comenzilor shell (de exemplu ;, &&, |, `, $()) în valorile wsrep_node_name;
    • apariția unor noduri noi sau a unor evenimente neobișnuite în log-urile MariaDB și Galera Cluster;
    • modificări neautorizate ale fișierelor de sistem sau ale configurației serverului.

CONCLUZII

CVE-2026-49261 reprezintă o vulnerabilitate critică de tip „OS Command Injection” care afectează implementarea mecanismului „wsrep_notify_cmd” din MariaDB Server utilizat împreună cu Galera Cluster. Exploatarea acesteia poate conduce la executarea de cod arbitrar pe server și la compromiterea completă a sistemului afectat.

Facebook, Instagram și WhatsApp au picat, pe anumite dispozitive
1 octombrie 2021

Deși vulnerabilitatea este exploatabilă doar atunci când funcționalitatea vulnerabilă este activată, impactul potențial este foarte ridicat, motiv pentru care organizațiile care utilizează clustere MariaDB trebuie să prioritizeze aplicarea actualizărilor de securitate sau, dacă acest lucru nu este posibil imediat, să dezactiveze „wsrep_notify_cmd” până la implementarea patch-urilor oficiale.

- Publicitate -
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Depozitarul Central va distribui sumele de bani aferente CUPON 2 pentru titlurile de stat emise în cadrul Programului Fidelis al Ministerului Finanțelor
Articolul următor APCE: ANRE a avut nevoie de 9 luni pentru a crea un tabel de înregistrare a Comunităților de Energie din România
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Cercetătorii au reușit să transforme o singură celulă stem în milioane de „ucigași” de cancer, reducând masiv costurile tratamentelor
Sănătate
Eficiența energetică în clădiri, cea mai durabilă formă de protecție împotriva crizelor energetice
Imobiliare
Condițiile de piață și nivelul de pregătire pentru procesul de vânzare, factorii care determină companiile private să inițieze tranzacții de fuziuni și achiziții
Finanțe și Bănci

RSS Știri Financiare

  • Târgu Mureș, Pitești și Craiova în topul creșterilor de prețuri pe piața rezidențială
  • Electro-Alfa International și SGB-SMIT au investit 20 milioane euro într-o fabrică la Botoșani
  • Platforma socială eYou depășește 100.000 de utilizatori și introduce funcția video
  • NOZOMI Travel Society depășește 1 milion de euro în rezervări la o săptămână de la lansare
IT

Utilizatorii își creează figurine și personaje în stil Ghibli generate de AI: Ce riscuri cibernetice ar putea trece cu vederea?

6 minute
IT

Operațiunea Secure a INTERPOL: Rețea globală de infostealeri, demontată

1 minute
andreea paul
Actualitate

INACO a creat primul laborator inteligent Smart Lab 4.0 din școlile românești

4 minute
Cristian Ioniţă
IT

Ce vor de fapt clienții care apelează la serviciile unei agenții SEO?

8 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?