Des millions de serveurs MySQL sont publiquement exposés
(2022/06/13)
- Reference: 2022-06-13T04_30_00Z
- News link: https://www.toolinux.com/?des-millions-de-serveurs-mysql-sont-publiquement-exposes
- Source link:
Des millions de serveurs MySQL sont publiquement exposés
lundi 13 juin 2022
Le [1]dernier rapport des chercheurs de la Shadow Server Foundation fait froid dans le dos : rien moins que 3,6 millions de serveurs MySQL seraient exposés sur IPv4 et IPv6.
On [2]peut lire sur le site de la Fondation le message suivant :
" Nous avons récemment commencé à rechercher les instances de serveur MySQL accessibles sur le port 3306/TCP . Il s’agit d’instances qui répondent à notre demande de connexion MySQL par un message d’accueil du serveur. De manière surprenante, nous avons trouvé environ 2,3 millions d’adresses IPv4 répondant à nos requêtes avec un tel message d’accueil. Plus surprenant encore, nous avons trouvé plus de 1,3 million de dispositifs IPv6 répondant également (bien que la plupart soient associés à un seul système autonome) ."
Qu’en [3]retenir ?
67% des services MySQL sont accessibles depuis l’internet
38.198 serveurs ont un support TLS, 1,307 million ne l’ont pas !
Les pays où les serveurs sont les plus accessibles sur IPV4 sont les États-Unis (740 mille) et la Chine (296 mille).
En IPV6, ce sont les États-Unis (460 mille) et les Pays-Bas (296 mille).
Les conclusions du rapport ont été publiée [4]sur cette page .
[5]
[1] https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
[2] https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
[3] https://www.esecurityplanet.com/threats/millions-of-mysql-servers-are-publicly-exposed/
[4] https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/
[5] https://www.toolinux.com/?des-millions-de-serveurs-mysql-sont-publiquement-exposes#forum
lundi 13 juin 2022
Le [1]dernier rapport des chercheurs de la Shadow Server Foundation fait froid dans le dos : rien moins que 3,6 millions de serveurs MySQL seraient exposés sur IPv4 et IPv6.
On [2]peut lire sur le site de la Fondation le message suivant :
" Nous avons récemment commencé à rechercher les instances de serveur MySQL accessibles sur le port 3306/TCP . Il s’agit d’instances qui répondent à notre demande de connexion MySQL par un message d’accueil du serveur. De manière surprenante, nous avons trouvé environ 2,3 millions d’adresses IPv4 répondant à nos requêtes avec un tel message d’accueil. Plus surprenant encore, nous avons trouvé plus de 1,3 million de dispositifs IPv6 répondant également (bien que la plupart soient associés à un seul système autonome) ."
Qu’en [3]retenir ?
67% des services MySQL sont accessibles depuis l’internet
38.198 serveurs ont un support TLS, 1,307 million ne l’ont pas !
Les pays où les serveurs sont les plus accessibles sur IPV4 sont les États-Unis (740 mille) et la Chine (296 mille).
En IPV6, ce sont les États-Unis (460 mille) et les Pays-Bas (296 mille).
Les conclusions du rapport ont été publiée [4]sur cette page .
[5]
[1] https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
[2] https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/
[3] https://www.esecurityplanet.com/threats/millions-of-mysql-servers-are-publicly-exposed/
[4] https://www.shadowserver.org/what-we-do/network-reporting/accessible-mysql-server-report/
[5] https://www.toolinux.com/?des-millions-de-serveurs-mysql-sont-publiquement-exposes#forum