Een recent ontdekte kwetsbaarheid in Oracle MySQL Cluster, aangeduid met CVE-2025-53023, laat toe dat aanvallers met hoge privileges en netwerktoegang een Denial of Service (DOS) kunnen veroorzaken. Dit probleem treft alle versies van MySQL Cluster van 7.6.0 tot en met 8.0.42, met mogelijke regelmatige crashes als resultaat.
Overzicht
De kwetsbaarheid bevindt zich in de MySQL Server, specifiek binnen de Replicatiecomponent. Aanvallers kunnen met weinig complexiteit en zonder gebruikersinteractie via verschillende protocollen deze kwetsbaarheid misbruiken. Het betreft een netwerkkwetsbaarheid met een CVSS-score van 4.9, wat wijst op een middelhoge impact, vooral vanwege de beschikbaarheidsrisico’s.
Aanbevelingen
- Werk uw systemen zo snel mogelijk bij naar de laatste versie buiten het bereik van 8.0.42 voor zowel MySQL Server als MySQL Cluster.
- Beperk netwerktoegang en verhoog toezicht op verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53023?
CVE-2025-53023 is een veiligheidslek dat invloed heeft op Oracle MySQL Cluster, met het risico van een Denial of Service-aanval bij compromittering.
Welke systemen zijn kwetsbaar voor CVE-2025-53023?
De kwetsbare systemen omvatten MySQL Cluster versies 7.6.0 tot en met 8.0.42 en MySQL Server versies 8.0.0 tot en met 8.0.42.
Bestaat er al een patch of beveiligingsupdate?
Oracle heeft beveiligingsupdates vrijgegeven; het is aan te raden om de laatste patches te installeren zoals gedocumenteerd in de Oracle Advisory.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem herhaaldelijk laten crashen, wat leidt tot een volledige Denial of Service, waardoor systeemtoegang en beschikbaarheid worden aangetast.
