JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月22日、「JVNVU#92599577: Windows 版 MySQL に権限昇格の脆弱性」において、Windows版MySQLに特権昇格の脆弱性が存在すると伝えた。この脆弱性を悪用されると、SYSTEM権限で任意のコードが実行される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- VU#567764 - MySQL for Windows is vulnerable to privilege escalation due to OPENSSLDIR location
- Oracle Critical Patch Update Advisory - April 2021
影響を受けるプロダクトおよびバージョンに関しては、上記のOracleが提供しているクリティカルパッチアップデートアドバイザリに詳細な説明が掲載されている。該当するプロダクトを使用している場合、開発者が提供する情報をもとに最新版へアップデートすることが推奨されている。
この脆弱性を悪用された場合、該当製品がインストールされたWindowsシステムにおいて、一般ユーザがSYSTEM権限で任意のコードを実行できる可能性があるとされており注意が必要。