Уязвимость нулевого дня в MongoDB phpMoAdmin позволяет скомпрометировать web-сайты

image

Теги: уязвимость, хакеры, компрометация

В настоящее время брешь активно эксплуатируется злоумышленниками.

В графическом интерфейсе для базы данных MongoDB phpMoAdmin была обнаружена  уязвимость , позволяющая скомпрометировать систему. С ее помощью хакеры могут скомпрометировать web-сайты, работающие под управлением популярной базы данных.

Уязвимость была обнаружена хакером с ником sp1nlock, который на подпольных хакерских форумах продает рабочий эксплоит для этой бреши. Вероятно, что злоумышленники уже приступили к взлому уязвимых сайтов, причем разработчики phpMoAdmin до сих пор не подтвердили, что им об этом известно.

В целях защиты пользователям рекомендуется воздержаться от использования phpMoAdmin, пока команда разработчиков не выпустит исправление. В качестве альтернативных способов устранения уязвимости можно установить аутентификацию htpasswd для файла moadmin.php.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.