「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意
2017年1月15日(日)
threatpostは1月9日(現地時間)、RDBMSである「MongoDB」の乗っ取り被害が急激に増加しているとして、ユーザに注意を呼びかけた。
記事によると、2万8000程度のMongoDBが攻撃を受けたとされており、その数はここ数週間で急激に増加しているという。
この攻撃はMongoDBの脆弱性に基づくものではなく、MongoDBの設定が不適切なことを悪用されたケースがほとんどであるという。具体的には、アクセス時に認証設定をしていない場合に攻撃を受けてしまう。攻撃者は設定の隙を突いてデータを破壊してしまう。
MongoDBの管理者は、認証設定が適切に行われていることを確認することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- MySQLに不正な特権昇格の恐れがある脆弱性、MariaDBなどにも存在
- オープンソースのデータベース「MongoDB 3.2」リリース
- オープンソースのデータベース「MongoDB 4.2」リリース
- オープンソースのデータベース「MongoDB 5.0」リリース
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- オープンソースのCMS「Drupal 8.7.1/8.6.16/7.67」リリース、重要なセキュリティ修正
- オープンソースのCMS「Drupal」に重要なセキュリティ修正
- Firefoxのアドオンに潜在的な脆弱性、