La vulnérabilité affecte les versions de MongoDB Server antérieures à 5.0.27, 6.0.16, 7.0.12 et 7.3.3, les versions de MongoDB C Driver antérieures à 1.26.2, et les versions de PHP Driver antérieures à 1.18.1. La faille est spécifique aux environnements Windows et permet aux attaquants d’exécuter un comportement arbitraire, menant à un contrôle non autorisé des systèmes affectés. Exploiter cette vulnérabilité nécessite peu de privilèges et une interaction de l’utilisateur, ce qui représente un risque important pour la confidentialité, l’intégrité et la disponibilité.
Les organisations utilisant ces versions de MongoDB doivent prioriser la mise à jour vers les versions corrigées les plus récentes pour prévenir toute exploitation. Les mises à jour corrigent la vulnérabilité en validant correctement les fichiers provenant de répertoires non fiables.
Étant donné les risques associés à cette faille, il est recommandé de prendre des mesures immédiates pour sécuriser les systèmes contre les attaques potentielles.
Source: Cyber Security News
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.