La vulnerabilità interessa le versioni di MongoDB Server precedenti alla 5.0.27, 6.0.16, 7.0.12 e 7.3.3, le versioni di MongoDB C Driver precedenti alla 1.26.2 e le versioni di PHP Driver precedenti alla 1.18.1. Il difetto è specifico degli ambienti Windows e consente agli attaccanti di eseguire comportamenti arbitrari, portando a un controllo non autorizzato dei sistemi colpiti. Sfruttare questa vulnerabilità richiede pochi privilegi e l’interazione dell’utente, rendendola un rischio significativo per la riservatezza, l’integrità e la disponibilità.
Le organizzazioni che utilizzano queste versioni di MongoDB dovrebbero dare priorità all’aggiornamento alle versioni patchate più recenti per evitare lo sfruttamento. Gli aggiornamenti affrontano la vulnerabilità convalidando correttamente i file provenienti da directory non attendibili.
Considerando i rischi associati a questa falla, è raccomandata un’azione immediata per proteggere i sistemi da potenziali attacchi.
Source: Cyber Security News
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.