Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Alertă: Vulnerabilitate critică în MariaDB
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Alertă: Vulnerabilitate critică în MariaDB

Curierul Național
Autor
Curierul Național
Publicat 2 iulie 2026
Distribuie

Sursa: dnsc.ro

CVE-2026-49261 este o vulnerabilitate critică, cu un scor CVSS de 10 (scor maxim), de tip „OS Command Injection (CWE-78)”, identificată în MariaDB Server. Vulnerabilitatea afectează mecanismul „wsrep_notify_cmd”, utilizat în implementările Galera Cluster. Din cauza unei validări insuficiente a datelor de intrare, un potențial atacator poate manipula valoarea asociată numelui unui nod care se alătură clusterului (joiner node), precum și adresa de intrare a acestuia, determinând executarea de comenzi arbitrare pe sistemul de operare cu privilegiile procesului MariaDB.

IMPACT ȘI CONDIȚII DE EXPLOATARE

Exploatarea cu succes a vulnerabilității poate duce la compromiterea confidențialității, integrității și disponibilității sistemului afectat pe care rulează instanța MariaDB.

Vulnerabilitatea este exploatabilă numai în mediile în care funcționalitatea „wsrep_notify_cmd” este configurată și activată, fiind relevantă în special pentru implementările MariaDB care utilizează Galera Cluster.

Exploatarea necesită ca atacatorul să aibă acces la infrastructura de comunicare a clusterului Galera (prin porturile 4567, 4568, 4444) și capacitatea de a iniția sau simula un proces de alăturare a unui nod nou la cluster. Acest lucru se realizează prin manipularea valorii transmise pentru numele nodului “wsrep_node_name”, sau pentru adresa sa de rețea “wsrep_node_incoming_address”.

VERSIUNI VULNERABILE

Sfaturi utile pentru a evita să fii păcălit de Deepfake-uri
5 aprilie 2024

Sunt afectate următoarele versiuni ale MariaDB Server:

  • Seria 10.6: versiunile 10.6.1 – 10.6.26;
  • Seria 10.11: versiunile 10.11.1 – 10.11.17;
  • Seria 11.4: versiunile 11.4.1 – 11.4.11;
  • Seria 11.8: versiunile 11.8.1 – 11.8.7;
  • Seria 12.3: versiunea 12.3.1.

RECOMANDĂRI GENERALE

  • Actualizarea MariaDB Server la o versiune remediată, corespunzătoare ramurii utilizate:
    • 10.6.27 sau o versiune ulterioară;
    • 10.11.18 sau o versiune ulterioară;
    • 11.4.12 sau o versiune ulterioară;
    • 11.8.8 sau o versiune ulterioară;
    • 12.3.2 sau o versiune ulterioară.
  • Dacă actualizarea nu este posibilă imediat, se recomandă dezactivarea opțiunii „wsrep_notify_cmd” până la aplicarea actualizării de securitate.
  • Restricționarea accesului la nodurile Galera Cluster, astfel încât doar sistemele și administratorii autorizați să poată comunica cu acestea.
  • Implementarea unor măsuri de protecție la nivel de rețea, prin utilizarea firewall-urilor și segmentarea rețelei pentru limitarea accesului la porturile de comunicare ale clusterului (4567, 4568, 4444), astfel încât doar nodurile de încredere să poată iniția conexiuni pe porturile menționate.
  • Verificarea existenței unor potențiali indicatori de compromitere (IoCs), precum:
    • starea variabilei de configurare “wsrep_notify_cmd”, pentru a stabili dacă sistemul este expus acestei vulnerabilități;
    • execuția unor procese suspecte inițiate de utilizatorul MariaDB;
    • conexiuni de rețea neobișnuite inițiate de serverul MariaDB;
    • prezența caracterelor specifice comenzilor shell (de exemplu ;, &&, |, `, $()) în valorile wsrep_node_name;
    • apariția unor noduri noi sau a unor evenimente neobișnuite în log-urile MariaDB și Galera Cluster;
    • modificări neautorizate ale fișierelor de sistem sau ale configurației serverului.

CONCLUZII

CVE-2026-49261 reprezintă o vulnerabilitate critică de tip „OS Command Injection” care afectează implementarea mecanismului „wsrep_notify_cmd” din MariaDB Server utilizat împreună cu Galera Cluster. Exploatarea acesteia poate conduce la executarea de cod arbitrar pe server și la compromiterea completă a sistemului afectat.

Cisco avertizează cu privire la un cont de administrator de tip backdoor într-o utilitate de Smart Licensing
6 septembrie 2024

Deși vulnerabilitatea este exploatabilă doar atunci când funcționalitatea vulnerabilă este activată, impactul potențial este foarte ridicat, motiv pentru care organizațiile care utilizează clustere MariaDB trebuie să prioritizeze aplicarea actualizărilor de securitate sau, dacă acest lucru nu este posibil imediat, să dezactiveze „wsrep_notify_cmd” până la implementarea patch-urilor oficiale.

- Publicitate -
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Depozitarul Central va distribui sumele de bani aferente CUPON 2 pentru titlurile de stat emise în cadrul Programului Fidelis al Ministerului Finanțelor
Articolul următor APCE: ANRE a avut nevoie de 9 luni pentru a crea un tabel de înregistrare a Comunităților de Energie din România
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Moment istoric: A început oficial înscrierea la licitația pentru racordarea la rețea a proiectelor energetice
Energie
APCE: ANRE a avut nevoie de 9 luni pentru a crea un tabel de înregistrare a Comunităților de Energie din România
Energie
Depozitarul Central va distribui sumele de bani aferente CUPON 2 pentru titlurile de stat emise în cadrul Programului Fidelis al Ministerului Finanțelor
Economie

RSS Știri Financiare

  • Târgu Mureș, Pitești și Craiova în topul creșterilor de prețuri pe piața rezidențială
  • Electro-Alfa International și SGB-SMIT au investit 20 milioane euro într-o fabrică la Botoșani
  • Platforma socială eYou depășește 100.000 de utilizatori și introduce funcția video
  • NOZOMI Travel Society depășește 1 milion de euro în rezervări la o săptămână de la lansare
IT

Kaspersky Lab, apreciată ca „Strong Performer”, pe segmentul informațiilor despre amenințările cibernetice

4 minute
Fiscalitate

Cum ar putea specialiștii fiscali să utilizeze instrumentele AI: 10 moduri de acțiune

5 minute
HR

Inteligența artificială este utilizată în 86% dintre companiile din România. Adopția tehnologiei este accelerată de către angajați

4 minute
IT

Bucharest Cybersecurity Conference 2024 va avea loc între 29-31 octombrie

1 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?