Oracle MySQL, einer der weltweit am häufigsten eingesetzten Open-Source-Datenbankserver, ist erneut von mehreren schwerwiegenden Sicherheitslücken betroffen. Diese Schwachstellen ermöglichen es Angreifern, die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen erheblich zu gefährden. Die identifizierten Schwachstellen sind unter den CVE-Nummern CVE-2024-11053, CVE-2024-37371, CVE-2025-21490 bis CVE-2025-21567 registriert. Diese Sicherheitslücken betreffen verschiedene Versionen von Oracle MySQL und auch andere Produkte wie MariaDB und NetApp ActiveIQ Unified Manager. Entfernte Angreifer können unbefugten Zugriff erlangen, was zu Datenverlust und Systemübernahme führen kann. Das BSI fordert alle Nutzer auf, Sicherheitsupdates unverzüglich zu installieren und Sicherheitsmaßnahmen zu überprüfen. Regelmäßige Sicherheitsüberprüfungen und Schulungen sind ebenfalls notwendig, um ein hohes Sicherheitsniveau zu gewährleisten.
