BT yöneticileri “yıllar arasında” ara vermezler. Noel'de, MongoDB'deki oldukça riskli bir güvenlik açığı, 2023'ün sonundaki “CitrixBleed” felaketini anımsatan şekilde, ağ saldırganlarının önceden kimlik doğrulaması olmadan erişim verilerini elde edebildiği “MongoBleed” takma adı altında tanındı. Dünya çapında on binlerce sistem şu anda hala savunmasız durumda ve Almanya, 11.500'den fazla savunmasız örnekle utanç verici bir şekilde üçüncü sırada yer alıyor.
Duyurudan sonra devamını okuyun
Resecurity'teki BT güvenliği araştırmacıları bunu bir blog yazısında bildiriyor. CVE-2025-14847 (CVSS) güvenlik açığından sonra 8.7risk”yüksek“) Kavram Kanıtı kodu kötüye kullanım amacıyla kamuya açıklandı, kitlesel saldırılar beklenebilir. Daha da ciddi olanı, Resecurity'nin savunmasız sürümleri bildiren MongoDB örneklerini ararken Shodan veritabanını kullanarak dünya çapında yaklaşık 90.000 örnek bulması.
En savunmasız sistemler Çin'de; Shodan bu hafta Salı günü 16.576'yı buldu. Amerika Birleşik Devletleri 14.486 savunmasız örnekle ikinci sırada yer alırken, Almanya ağ üzerinden erişilebilen 11.547 savunmasız MongoDB sunucusuyla üçüncü sırada yer alıyor. Hala 5.521 savunmasız MongoDB'nin bulunduğu Hong Kong'da işler geride kalmaya devam ediyor.
Dünya çapında en iyi Alman tedarikçisi
Almanya özellikle tedarikçi bazında dağıtım konusunda öne çıkıyor. Hetzner Online GmbH, 6.828 savunmasız MongoDB sunucusuyla dünya çapında ilk sırada yer alıyor. Ancak bundan sonra Alibaba Cloud (Aliyun) 6.226 saldırıya açık örnekle onu takip ediyor. Google gibi diğer ünlü oyuncular, 3.364 açık ve savunmasız MongoDB sunucusuyla beşinci sırada yer alıyor.
Resecurity ayrıca bir kısıtlamadan da bahsediyor: Savunmasız olmak için, siber güvenlik araştırmacılarına göre genellikle standart konfigürasyon olan zlib sıkıştırmasının etkinleştirilmesi gerekiyor. Yöneticiler artık güvenlik açığı bulunan örnekleri en geç yazılımın güvenli bir sürümüne güncellemelidir. MongoDB'nin 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ve 4.4.30 ve sonraki sürümleri bu amaç için mevcuttur. Önceki sürümler kullanım ömrünün sonuna ulaştı ve artık yama almıyor. Resecurity'e göre, hemen yükseltme yapamayan herkes, geçici bir önlem olarak zlib sıkıştırmasını devre dışı bırakmalı veya alternatif sıkıştırmaya geçmeli ve güvenlik duvarları veya VPN'ler kullanarak MongoDB ağ bağlantı noktasına (varsayılan olarak 27017) erişimi sınırlamalıdır.
(Bilmiyorum)
Bir yanıt yazın