Жаңалық

MongoDB-дегі осалдық шабуылдаушыларға Windows жүйелерін толық бақылауға алуға мүмкіндік береді

MongoDB-дегі осалдық шабуылдаушыларға Windows жүйелерін толық бақылауға алуға мүмкіндік береді

Citizen Sec

@CitizenSec , 12-08-2024

Жаңалық
#Ақпараттық қауіпсіздік
#Қауіпсіздікке қатер төндіретін осалдық
MongoDB-дегі осалдық шабуылдаушыларға Windows жүйелерін толық бақылауға алуға мүмкіндік береді

MongoDB-де CVE-2024-7553 кодтық атауымен критикалық осалдық анықталды. Бұл осалдық шабуылдаушыларға Windows жүйелерін толық бақылауға алуына мүмкіндік береді.


Осы осалдық сенімсіз жергілікті каталогтан жүктелген файлдарды дұрыс тексермеу себебінен пайда болады, бұл Windows операциялық жүйелерінде жергілікті артықшылықтарды арттыруға әкелуі мүмкін. Осалдық бірнеше MongoDB Server, C Driver және PHP Driver нұсқаларын қамтиды.


Мәселе Windows жүйелерінде жұмыс істейтін ортаға тән. Сенімсіз каталогтан жүктелген файлдарды дұрыс тексермеу себебінен шабуылдаушы ерікті әрекеттерді орындап, жүйеге рұқсатсыз бақылауды алу мүмкіндігіне ие болады.


Осы осалдықты пайдалану төмен деңгейдегі артықшылықтарды және пайдаланушының әрекетін талап етеді, бұл тиісті жүйелердің құпиялығына, тұтастығына және қолжетімділігіне үлкен қауіп төндіреді. Шабуылдаушылар осы ақауды өз артықшылықтарын арттыруға және ерікті кодты орындауға қолдана алады, мүмкін толық бақылауға ие болады.


CVE-2024-7553-ке байланысты қауіп-қатерді азайту үшін MongoDB Server, C Driver және PHP Driver-ді соңғы түзетілген нұсқаларға жаңартуды қатты ұсынамыз. Бұл жаңартулар сенімсіз каталогтардан жүктелген файлдарды дұрыс тексеру арқылы осалдықты жояды.


MongoDB-дің әсер еткен нұсқаларын қолданатын ұйымдар осалдықты пайдалану мүмкіндігін болдырмау үшін қауіпсіздік қамтамасыз ету рәсімдерінің аясында алдымен осы жаңартуларды орындауы керек.