Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Giugno 2022 00:05
I ricercatori di Shadowserver hanno scansionato Internet alla ricerca di server MySQL vulnerabili e hanno riferito che oltre 2,3 milioni di indirizzi IPv4 e 1,3 milioni di indirizzi IPv6 hanno una connessione attiva sulla porta 3306/TCP.
Secondo gli esperti, ciò indica l’apertura di un numero enorme di server agli attacchi degli hacker.
Degli oltre 3,6 milioni di server MySQL vulnerabili, la maggior parte si trovava negli Stati Uniti, con oltre 740.000 unità, poi in Cina con più di 296.000 e in Polonia con oltre 207.000 dispositivi disponibili.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo“Non vuoi che il tuo server MySQL consenta connessioni esterne da Internet ed esponga i tuoi sistemi ad attacchi”
ha affermato Shadowserver in una dichiarazione.
“Se ricevi il nostro rapporto, prendi le misure per filtrare il traffico verso la tua istanza MySQL e assicurati di implementare l’autorizzazione sul server”.
Ricordiamo che non molto tempo fa ShadowServer ha segnalato 380.000 mila server API Kubernetes che non erano sufficientemente protetti dagli attacchi.
La maggior parte dei server vulnerabili si trova negli Stati Uniti, il resto si trova nell’Europa occidentale, nel sud-est asiatico e in Australia.
Redazione
