Az államigazgatás pánikol: kritikus MongoDB-sebezhetőség fenyeget
Az amerikai kiberbiztonsági hatóság kötelezte a kormányzati szerveket, hogy három héten belül javítsák ki a MongoBleed nevű, komoly sérülékenységet a MongoDB-rendszereikben. Ez a hiba, amely a hálózati adatcsomagok tömörítését végző zlib könyvtárat használó adatbázis-kezelőben jelent meg, lehetővé teszi, hogy a támadók hitelesítés nélkül is hozzáférhessenek érzékeny adatokhoz. Ilyen lehet például egy felhasználói jelszó, API- vagy felhőkulcs, belső naplófájl vagy személyazonosító adat. A támadások semmiféle felhasználói interakciót nem igényelnek, és gyorsan, egyszerűen végrehajthatók.
Több tízezer veszélyben lévő szerver
Egy kutatás szerint világszerte legalább 74 000 MongoDB-szerver érhető el az interneten úgy, hogy potenciálisan sebezhetők. Egyes elemzések szerint a felhőalapú rendszerekben az érintett verziók aránya eléri a 42 százalékot is, ami óriási kockázatot jelent az adatok biztonságára. Egy jól dokumentált, könnyen használható támadási példa (proof of concept) már elérhető az interneten, amellyel bárki érzékeny memóriaterületekhez férhet hozzá a nem frissített adatbázisokon keresztül.
Kötelező frissíteni vagy leállni
Az érintett hivatalok közé tartozik a Belügyminisztérium, a Pénzügyminisztérium, az Energiaügyi Minisztérium és az Egészségügyi Minisztérium is. A CISA figyelmeztetése szerint minden érintett szervezetnek haladéktalanul telepítenie kell a hibajavításokat a gyártók ajánlásai alapján, vagy – ha ez valamiért nem lehetséges – le kell állítania az érintett rendszert. Adminisztrátorok számára már elérhető egy eszköz is, amely segít a sebezhető példányok kiszűrésében a hálózaton belül.
A MongoDB-t világszerte több mint 62 500 szervezet használja, köztük Fortune 500 cégek tucatjai. A mostani hiba jól mutatja, hogy a népszerű, nyílt forráskódú technológiák mennyire sebezhetővé tehetik a kritikus rendszereket, ha nem gondoskodnak a folyamatos frissítésükről.
🚀 Évtizedek óta először jár ismét emberes űrhajó a Hold közelében. Az Artemis II négyfős legénysége – Reid Wiseman, Christina Koch, Victor Glover és Jeremy Hansen – mindössze négy nap alatt elérte azt a határt, ahol a Hold gravitációs vonzása már erősebb, mint a Földé...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dragon Ruins I (iPhone/iPad)Ebben a retró hangulatú dungeon crawler RPG-ben a játékos Isigwere fővárosában feltárt ősi romok mélyébe ereszkedik alá...
🚀 Eljött a pillanat, amire több mint ötven éve nem volt példa: az Artemis II legénysége belépett a Hold szférájába, vagyis abba a térségbe, ahol a Hold gravitációja már erősebb, mint a Földé...
⚠ Az Egyesült Államokban csalók tömegesen küldenek hamis közlekedési bírságokat tartalmazó SMS-eket, amelyekben állami bíróságok nevében szólítják meg a címzetteket...
Felsővezetői szivárgás, pikáns európai botrány! Hackerek egy egyszerű, nyílt forráskódú biztonsági eszköz elleni ellátási lánc elleni támadást használtak ki, hogy bejussanak az Európai Bizottság szervereire...
💰 A húsvéti hosszú hétvége után visszatérő befektetők lendülete nagyot dobott a Bitcoin árfolyamán, amely több mint egy hét után ismét elérte a 69 000 dollárt (kb...
💵 Fontos kérdés, hogy az MI-forradalommal felértékelődő adatközpontok miként formálják át a biztosítási szektort, miközben soha nem látott mennyiségű magántőke és összetett pénzügyi konstrukciók áramlanak ebbe a szegmensbe...
⚡ Fontos kérdés, mennyire vagyunk felkészülve az önállóan működő MI-ügynökök megjelenésére. Míg néhány éve még csak csevegőrobotokkal szórakoztunk, ma már valós aggodalmakat vet fel az, hogy ezek a rendszerek egészen új szintre léptek...
🌕 Az emberiség kapcsolata a Holddal mindig is rendkívüli jelentőséggel bírt. A Hold nem csupán egy fényes égitest az éjszakai égbolton: évszázadokon át szolgált óraként, irányadóként, istenként és a tudományos felfedezések mozgatórugójaként...
🚀 Az Artemis II küldetés űrhajósai most tényleg mindent visznek: épp a Hold közelében járnak az Orion fedélzetén, készülődnek a hétfői holdközelítésre, és közben elképesztő panorámában gyönyörködnek...
Egy lényeges szempont, hogy a mesterséges intelligencia már most is hatalmas mennyiségű energiát fogyaszt világszerte; az Egyesült Államokban például a teljes áramfogyasztás több mint 10%-át MI-rendszerek és adatközpontok használják el, ami 2024-ben mintegy 415 terawattóra volt...
Elképesztő, hogy még szombat este sem lehet hátradőlni a gép előtt, mert a Fortinet kénytelen volt villámgyorsan kiadni egy javítást a FortiClient Enterprise Management Serverhez tartozó kritikus biztonsági rés miatt...
Továbbá a MoonRF nevű nyílt forráskódú kezdeményezés lehetővé teszi bárki számára, hogy a világ bármely pontjáról, akár a Hold segítségével lépjen kapcsolatba másokkal...
Viharos fordulók, mérföldkő technológiák és sorsfordító csaták: ezen a napon Julius Caesar döntő győzelmet aratott Thapsusnál, Gandhi elindította a Sómenetet, és Németország megtámadta Jugoszláviát és Görögországot...
💫 A 2020-as évek közepére rendkívül felgyorsult a mesterséges intelligencia fejlődése, és ehhez az Nvidia óriási teljesítményű GPU-rendszerei adták az alapot...
