De kwetsbaarheid treft MongoDB Server-versies ouder dan 5.0.27, 6.0.16, 7.0.12 en 7.3.3, MongoDB C Driver-versies voor 1.26.2 en PHP Driver-versies voor 1.18.1. De fout is specifiek voor Windows-omgevingen en stelt aanvallers in staat willekeurig gedrag uit te voeren, wat leidt tot ongeautoriseerde controle over de getroffen systemen. Het uitbuiten van deze kwetsbaarheid vereist weinig privileges en gebruikersinteractie, waardoor het een significant risico vormt voor vertrouwelijkheid, integriteit en beschikbaarheid.
Organisaties die deze versies van MongoDB gebruiken, moeten prioriteit geven aan het bijwerken naar de nieuwste gepatchte versies om uitbuiting te voorkomen. De updates verhelpen de kwetsbaarheid door bestanden uit niet-vertrouwde directories correct te valideren.
Gezien de risico’s die met deze fout gepaard gaan, wordt aanbevolen om onmiddellijk actie te ondernemen om systemen te beveiligen tegen mogelijke aanvallen.
Source: Cyber Security News
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.