Es ist ein Wettlauf gegen die Zeit. Selbst wenn für die kürzlich entdeckten Lücken noch keine Exploit-Schädlinge im Umlauf oder bekannt sind, dürfte es nur noch wenige Tage dauern, bis dies der Fall sein wird. Zu groß ist einfach die Aussicht auf lukrative Beute für die Cyberkriminellen.
Doch selbst wenn die MySQL-Entwickler alles geben und die Lücken in Rekordzeit schließen, nützt das insbesondere großen Unternehmen wenig. Denn sie können ihre zum Teil in die Tausende gehende Zahl an MySQL-Servern nicht kurzfristig aktualisieren, zu groß wäre der damit verbundene Aufwand an Zeit und Kosten. Schnelle und auch preislich attraktive Abhilfe verschaffen hingegen Lösungen für das virtuelle Schließen von Sicherheitslücken.
Trend Micro schützt
Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich diese und ähnliche Sicherheitslücken schließen und Kosten senken lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“. Sind diese Lösungen auf dem aktuellen Stand, kann keine der bekannten Sicherheitslücken in MySQL-Server für kriminelle Zwecke missbraucht werden.
Weitere Informationen zu den neuesten Sicherheitslücken in MySQL-Server sind im deutschen Blog von Trend Micro erhältlich.