# CVE-2026-21666 > [!medium] RCE Autenticado como DBA no MySQL Server > CVE-2026-21666 é uma vulnerabilidade no Oracle MySQL Server que permite a atacantes autenticados com privilégios DBA executar código arbitrário no servidor de banco de dados, com impacto total em confidencialidade, integridade e disponibilidade. ## Visão Geral CVE-2026-21666 afeta o Oracle MySQL Server nas versões anteriores a 8.4.4 e 9.2.0. A vulnerabilidade requer privilégios de alto nível (DBA) para ser explorada remotamente, o que limita a superfície de ataque a contas administrativas comprometidas ou credenciais de serviço mal gerenciadas. No entanto, uma vez explorada, o impacto é completo: execução de código no servidor de banco de dados com potencial de exfiltração de dados, modificação de registros e interrupção do serviço. Embora o requisito de alto privilégio (PR:H) reduza o CVSS em comparação com falhas não autenticadas, o MySQL é frequentemente alvo após comprometimento de credenciais por meio de infostealer malware como [[redline-stealer|RedLine]] e [[lumma-stealer|LummaC2]], tornando este cenário plausível em cadeias de ataque mais longas. A Oracle corrigiu esta vulnerabilidade no CPU de janeiro de 2026 nas versões MySQL 8.4.4 e 9.2.0. > [!latam] Relevância para o Brasil > O MySQL é o banco de dados open source mais adotado no Brasil em aplicações web, e-commerce e sistemas de governo. A exploração desta falha em combinação com credenciais roubadas pode comprometer bancos de dados de clientes em conformidade com a **LGPD**, gerando obrigação de notificação à ANPD e potencial impacto reputacional significativo. ## Detecção e Defesa - Atualizar MySQL para 8.4.4 ou 9.2.0 — [[m1051-update-software|M1051 Update Software]] - Implementar princípio de mínimo privilégio para contas de banco de dados; evitar contas DBA em aplicações — [[m1026-privileged-account-management|M1026]] - Monitorar queries administrativas incomuns executadas por contas de serviço — [[t1005-data-from-local-system|T1005]] - Habilitar auditoria MySQL (Audit Plugin) para rastrear operações privilegiadas — [[t1078-valid-accounts|T1078]] - Rotacionar credenciais DBA regularmente e verificar exposição em bases de dados de credenciais comprometidas — [[m1027-password-policies|M1027]] ## Referências - [Oracle Critical Patch Update January 2026](https://www.oracle.com/security-alerts/cpujan2026.html) - [NVD - CVE-2026-21666](https://nvd.nist.gov/vuln/detail/CVE-2026-21666)