Zwischen den Feiertagen wurde die hochriskante Sicherheitslücke „MongoBleed“ in MongoDB bekannt. Angreifer können ohne Authentifizierung Zugriff auf Daten erhalten, ähnlich dem „CitrixBleed“-Desaster Ende 2023. Weltweit sind derzeit rund 90.000 Systeme verwundbar, darunter über 11.500 in Deutschland – Platz drei global.
Besonders auffällig ist die Verteilung nach Providern: Hetzner Online führt mit 6.828 exponierten Instanzen, gefolgt von Alibaba Cloud und Google. Voraussetzung für die Anfälligkeit ist die aktivierte zlib-Kompression, die oft standardmäßig aktiviert ist. Administratoren sollten umgehend auf sichere Versionen aktualisieren: MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 oder 4.4.30 und neuer. Alternativ kann die zlib-Kompression temporär deaktiviert oder der Netzwerkzugriff über Firewalls oder VPN eingeschränkt werden.
IT-Sicherheitsnormen mit tec4net
https://www.tec4net.com/web/it-security/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com