Kritična ranjivost, identifikovana kao CVE-2024-7553, otkrivena je u MongoDB. To bi potencijalno moglo omogućiti napadačima da preuzmu potpunu kontrolu nad Windows sistemima.
Ova ranjivost proizlazi iz pogrešne provjere ispravnosti datoteka učitanih iz lokalnog nepouzdanog direktorija, što može dovesti do povećanja lokalnih privilegija na Windows operativnim sistemima. Greška utiče na nekoliko verzija MongoDB servera, C drajvera i PHP drajvera.
Detalji ranjivosti
Ranjivost, koja ima CVSS ocjenu 7,3, klasifikovana je pod CWE-284: Nepravilna kontrola pristupa. Utiče na sljedeće verzije:
- MongoDB Server : Verzije starije od 5.0.27, 6.0.16, 7.0.12 i 7.3.3
- MongoDB C drajver : Verzije starije od 1.26.2
- MongoDB PHP drajver : Verzije starije od 1.18.1
Problem je specifičan za okruženja koja rade na Windows-u. Neispravna provjera ispravnosti datoteka iz nepouzdanog direktorija može dozvoliti napadaču da izvrši proizvoljno ponašanje određeno njihovim sadržajem, što može dovesti do neovlaštene kontrole nad pogođenim sistemima.
Iskorištavanje ove ranjivosti zahtijeva niske privilegije i interakciju korisnika, što predstavlja značajan rizik za povjerljivost, integritet i dostupnost pogođenih sistema. Napadači bi mogli iskoristiti ovu manu da eskaliraju svoje privilegije i izvrše proizvoljan kod, potencijalno preuzimajući potpunu kontrolu nad sistemom.
Da bi se ublažio rizik koji predstavlja CVE-2024-7553, preporučuje se korisnicima da ažuriraju na najnovije zakrpljene verzije MongoDB servera, C drajvera i PHP drajvera. Ove nadogradnje rješavaju ranjivost pravilnim provjeravanjem valjanosti datoteka učitanih iz nepouzdanih direktorija.
Organizacije koje koriste zahvaćene verzije MongoDB-a trebale bi dati prioritet ovim ažuriranjima kao dio svojih procedura održavanja sigurnosti kako bi spriječile potencijalnu eksploataciju.
MongoDB ranjivosti mogu izložiti vaše sisteme nekoliko značajnih rizika, što može imati ozbiljne posljedice po vašu organizaciju. Korisnici se pozivaju da poduzmu hitne mjere kako bi zaštitili svoje sisteme od potencijalnih napada koji iskorištavaju ovu ranjivost.
Izvor: CyberSecurityNews