Az államigazgatás pánikol: kritikus MongoDB-sebezhetőség fenyeget
Az amerikai kiberbiztonsági hatóság kötelezte a kormányzati szerveket, hogy három héten belül javítsák ki a MongoBleed nevű, komoly sérülékenységet a MongoDB-rendszereikben. Ez a hiba, amely a hálózati adatcsomagok tömörítését végző zlib könyvtárat használó adatbázis-kezelőben jelent meg, lehetővé teszi, hogy a támadók hitelesítés nélkül is hozzáférhessenek érzékeny adatokhoz. Ilyen lehet például egy felhasználói jelszó, API- vagy felhőkulcs, belső naplófájl vagy személyazonosító adat. A támadások semmiféle felhasználói interakciót nem igényelnek, és gyorsan, egyszerűen végrehajthatók.
Több tízezer veszélyben lévő szerver
Egy kutatás szerint világszerte legalább 74 000 MongoDB-szerver érhető el az interneten úgy, hogy potenciálisan sebezhetők. Egyes elemzések szerint a felhőalapú rendszerekben az érintett verziók aránya eléri a 42 százalékot is, ami óriási kockázatot jelent az adatok biztonságára. Egy jól dokumentált, könnyen használható támadási példa (proof of concept) már elérhető az interneten, amellyel bárki érzékeny memóriaterületekhez férhet hozzá a nem frissített adatbázisokon keresztül.
Kötelező frissíteni vagy leállni
Az érintett hivatalok közé tartozik a Belügyminisztérium, a Pénzügyminisztérium, az Energiaügyi Minisztérium és az Egészségügyi Minisztérium is. A CISA figyelmeztetése szerint minden érintett szervezetnek haladéktalanul telepítenie kell a hibajavításokat a gyártók ajánlásai alapján, vagy – ha ez valamiért nem lehetséges – le kell állítania az érintett rendszert. Adminisztrátorok számára már elérhető egy eszköz is, amely segít a sebezhető példányok kiszűrésében a hálózaton belül.
A MongoDB-t világszerte több mint 62 500 szervezet használja, köztük Fortune 500 cégek tucatjai. A mostani hiba jól mutatja, hogy a népszerű, nyílt forráskódú technológiák mennyire sebezhetővé tehetik a kritikus rendszereket, ha nem gondoskodnak a folyamatos frissítésükről.
Ezen a napon egyszerre születtek hősies repüléstörténeti mérföldkövek és tragikus katasztrófák: Charles Lindbergh első szóló, megszakítás nélküli Atlanti-óceán átrepülése, a japán Mount Unzen pusztító megatszökőárja és Kolumbiában a rabszolgaság eltörlése...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a match-3 típusú, fizika alapú puzzle játék kreatív dizájnjával tűnik ki, és új élményt nyújt a megszokott játékmechanikákhoz képest...
Mi történt ezen a napon? Ritka sűrű nap a történelemben: a niceai első egyetemes zsinat megnyitásától a SI-rendszer megszületéséig, a Krakatau kitörésének kezdetétől Auschwitz első foglyain át a kozmikus mikrohullámú háttérsugárzás felfedezéséig számos fordulópont született...
Mac számítógépeket vett célba egy új, kifejezetten alattomos vírus, amely hivatalos Apple-összetevőket és frissítéseket imitál, hogy áldozatait megtévessze...
🐱 950 éve temették el azt a házi dingót, amelyet az ősi Barkindji nép tagjai nemcsak elhantoltak, hanem fél évezreden át is tápláltak – legalábbis így értelmezhető az Ausztráliában, a Darling folyó partján most feltárt lelet...
Egy friss vizsgálat során kiderült, hogy Kr. u. 79-ben, a Vezúv kitörése idején Pompejiben elhunyt férfi orvosi felszerelést vitt magával menekülés közben...
💍 Bár az Oura Ring 4 nemrég jelent meg, és máris az egyik legjobb fitneszkövetőként tartják számon, még mindig akadnak területek, ahol tovább tudna fejlődni...
🔗 Ebből következően fontos megérteni, hogy a vállalatok jövője nem azon fog múlni, ki vezeti be a legújabb, trendinek számító platformot, hanem azon, mennyire jól tudják egymáshoz kapcsolni meglévő technológiáikat és partnereiket...
💡 Az elmúlt másfél hónapban egymás után négy, ellátási láncot célzó támadás érte az MI-ipar legnagyobb szereplőit, köztük az OpenAI-t, az Anthropicot és a Metát...
🍊 Ez a jelenség jól illusztrálható azzal, hogy a kutatók egy jelentős spanyol vizsgálatban kimutatták: egy továbbfejlesztett mediterrán diéta – szerény kalóriamegszorítással, rendszeres testmozgással és életmódtámogatással kiegészítve – 31%-kal csökkentheti a 2-es típusú cukorbetegség kialakulásának esélyét...
Taylor Kiesel három éve nem tudta átaludni az éjszakát. Torkaszakadtából kiáltva riad fel, pánikban – mégsem adja fel: gyerekkora óta gyűjtött hüllőkkel veszi körül magát, mentett állatoknak ad otthont, így próbálja átalakítani dühét és szomorúságát valami értelmessé...
😰 Sony egyre szűkülő világa sok játékosnak okoz csalódást. Régen igazi menedék volt a PlayStation a rajongóknak, ma viszont egyre kevésbé ismerős az egész...
Az Amerikai Egyesült Államokban évek óta nem látott magasságba ugrott a kullancscsípések száma, ennek következtében idén szinte minden eddiginél többen jelennek meg a sürgősségi osztályokon...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ContactVault Pro (iPhone/iPad)A ContactVault egy olyan korszerű névjegymentő alkalmazás, amely a személyes adatok védelmét helyezi előtérbe...
🧛 A Subnautica 2 világában az Axum baktériumkultúra az egyik legnehezebben hozzáférhető alapanyag, pedig elengedhetetlen, ha Metal Farmot szeretnél építeni...
A Tokiói Egyetem kutatói egy egészen új típusú chipet fejlesztettek, amely az információkat a szokásos elektromos áram helyett az elektronok mágneses tulajdonságait felhasználva kezeli...
