Az államigazgatás pánikol: kritikus MongoDB-sebezhetőség fenyeget
Az amerikai kiberbiztonsági hatóság kötelezte a kormányzati szerveket, hogy három héten belül javítsák ki a MongoBleed nevű, komoly sérülékenységet a MongoDB-rendszereikben. Ez a hiba, amely a hálózati adatcsomagok tömörítését végző zlib könyvtárat használó adatbázis-kezelőben jelent meg, lehetővé teszi, hogy a támadók hitelesítés nélkül is hozzáférhessenek érzékeny adatokhoz. Ilyen lehet például egy felhasználói jelszó, API- vagy felhőkulcs, belső naplófájl vagy személyazonosító adat. A támadások semmiféle felhasználói interakciót nem igényelnek, és gyorsan, egyszerűen végrehajthatók.
Több tízezer veszélyben lévő szerver
Egy kutatás szerint világszerte legalább 74 000 MongoDB-szerver érhető el az interneten úgy, hogy potenciálisan sebezhetők. Egyes elemzések szerint a felhőalapú rendszerekben az érintett verziók aránya eléri a 42 százalékot is, ami óriási kockázatot jelent az adatok biztonságára. Egy jól dokumentált, könnyen használható támadási példa (proof of concept) már elérhető az interneten, amellyel bárki érzékeny memóriaterületekhez férhet hozzá a nem frissített adatbázisokon keresztül.
Kötelező frissíteni vagy leállni
Az érintett hivatalok közé tartozik a Belügyminisztérium, a Pénzügyminisztérium, az Energiaügyi Minisztérium és az Egészségügyi Minisztérium is. A CISA figyelmeztetése szerint minden érintett szervezetnek haladéktalanul telepítenie kell a hibajavításokat a gyártók ajánlásai alapján, vagy – ha ez valamiért nem lehetséges – le kell állítania az érintett rendszert. Adminisztrátorok számára már elérhető egy eszköz is, amely segít a sebezhető példányok kiszűrésében a hálózaton belül.
A MongoDB-t világszerte több mint 62 500 szervezet használja, köztük Fortune 500 cégek tucatjai. A mostani hiba jól mutatja, hogy a népszerű, nyílt forráskódú technológiák mennyire sebezhetővé tehetik a kritikus rendszereket, ha nem gondoskodnak a folyamatos frissítésükről.
India egyik legnagyobb médiavállalata, a Reliance, együttműködik az OpenAI-jal, hogy MI-alapú, beszélgetős keresést vezessen be a JioHotstar streamingszolgáltatásában...
🏰 Érdemes megnézni, milyen irányt vesz a legendás Elder Scrolls-sorozat következő része, hiszen Todd Howard, a Bethesda vezetője a vártnál részletesebben beszélt a The Elder Scrolls 6 fejlesztéséről...
💸 Nagyon nem indult jól a nap a Bitdeernek: a szingapúri bitcoin-bányász és AI-adatközpont-óriás közel 17%-ot zuhant, miután bejelentette, hogy 110 milliárd forint (kb...
A globális egészségügyet egyre súlyosabb veszély fenyegeti: az antibiotikumoknak ellenálló baktériumok miatt 2050-re évente akár 10 millió halálesetet is jósolnak...
Na most kapaszkodj: a Meta hosszú távú szerződést kötött az Nvidiával, és évekig tonnaszámra vásárolja az Nvidia vadiúj Grace és Vera CPU-it, meg a Blackwell- és Rubin GPU-it a saját adatközpontjaihoz...
🧐 Amikor valaki orvoshoz fordul, magától értetődőnek veszi, hogy a szakember már találkozott valódi testtel, tapasztalatokat szerzett, vizsgált szerveket, megkülönböztette a különböző fájdalomtípusokat...
Nemcsak a profik számára fontos az, amit a 2026-os téli olimpián debütáló síalpinisták teste tud: a kiemelkedő állóképességi szint, amelyet egy mutató, a VO2 max mér...
Fontos kérdés, hogy az egyre fejlettebb digitális technológiák hogyan javíthatják az idősebbek életminőségét, különösen azokét, akik Alzheimer-kórral vagy más demenciával élnek...
A Proton VPN androidos alkalmazása jelentősen átalakult: frissítés után a felhasználók gyorsabb, átláthatóbb felületet kapnak, ám az ikonikusnak számító OpenVPN-protokoll már nem elérhető...
Az Anthropic frissítette Sonnet nevű MI-modelljét a 4.6-os verzióra, amely most jobban programoz, ügyesebben kezeli a számítógépes feladatokat, és fejlettebb következtetési, valamint tervezési képességekkel is rendelkezik...
🤢 Érdemes tudni, hogy egy németországi kövület nem mindennapi felfedezést rejt: egy 290 millió éves, megkövesedett hányásdarabkát – vagyis regurgitalitot – sikerült azonosítaniuk paleontológusoknak...
A 2026-os pekingi Tavaszünnepi Gálán különleges esemény zajlott: emberformájú robotok adtak elő teljesen autonóm harcművészeti műsort a holdújévi ünnepség keretében...
Egy nyugdíjas informatikus kísérleti céllal fordult a Google Geminihez: saját gyógyszerlistáját és egészségügyi adatait akarta rendszerezni, bízva abban, hogy a bot tárolja az ezekből összeállított orvosi profilt...
A Bayer megdöbbentő, 2600 milliárd forint (7,25 milliárd dollár) összegű egyezségre készül, hogy végre lezárja a Roundup nevű gyomirtó körül évek óta húzódó amerikai rákkártérítési pereket...
