一、概要
近日，基調(diào)聽云關(guān)注到Mysql組件存在拒絕式攻擊漏洞，低權(quán)限攻擊者通過MySQL多種協(xié)議發(fā)送惡意請求，最終導(dǎo)致MySQL Server被拒絕服務(wù)攻擊，嚴(yán)重情況會(huì)導(dǎo)致服務(wù)崩潰。
參考鏈接：https://nvd.nist.gov/vuln/detail/CVE-2024-21177
二、威脅級別
威脅級別：【中等】
三、CVSS評分
https://nvd.nist.gov/vuln/detail/CVE-2024-21177 6.5(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影響范圍
影響版本：8.0.37及之前版本、8.4.0及之前版本
安全版本：
8.0.39、8.4.1
五、漏洞排查及處置
目前，基調(diào)聽云已發(fā)布新補(bǔ)丁修復(fù)了該漏洞，請受影響的用戶聯(lián)系相應(yīng)的技術(shù)支持升級到安全版本。