La vulnerabilidad afecta a las versiones de MongoDB Server anteriores a la 5.0.27, 6.0.16, 7.0.12 y 7.3.3, las versiones de MongoDB C Driver anteriores a la 1.26.2 y las versiones de PHP Driver anteriores a la 1.18.1. El fallo es específico de los entornos Windows y permite a los atacantes ejecutar comportamientos arbitrarios, lo que lleva a un control no autorizado de los sistemas afectados. Explotar esta vulnerabilidad requiere pocos privilegios e interacción del usuario, lo que la convierte en un riesgo significativo para la confidencialidad, integridad y disponibilidad.
Las organizaciones que utilizan estas versiones de MongoDB deben dar prioridad a la actualización a las versiones parcheadas más recientes para evitar la explotación. Las actualizaciones abordan la vulnerabilidad validando correctamente los archivos de directorios no confiables.
Dado los riesgos asociados a esta falla, se recomienda tomar medidas inmediatas para proteger los sistemas contra posibles ataques.
Source: Cyber Security News
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.