MongoDB, saldırganların MongoDB’nin belirli sürümlerini çalıştıran sistemlerde ayrıcalıkları artırmasına olanak tanıyabilecek kritik bir güvenlik açığını açıkladı.
Bu güvenlik açığı, CVE-2024-7553, MongoDB Server, C Sürücüsü ve PHP Sürücüsünün birden fazla sürümünü etkiler. Bu kusur, özellikle Windows’ta çalışan sistemleri etkileyen, yerel güvenilmeyen bir dizinden yüklenen dosyaların yanlış doğrulanmasından kaynaklanır.
Güvenlik açığı CWE-284: Uygunsuz Erişim Kontrolü altında sınıflandırılmıştır. MongoDB’nin güvenilmeyen dizinlerden gelen dosyaları düzgün bir şekilde doğrulamamasından kaynaklanmaktadır.
Bu gözetim, yerel ayrıcalık artışına yol açabilir ve saldırganların bu güvenilmeyen dosyaların içeriklerine dayanarak keyfi davranışlarda bulunmalarına olanak tanıyabilir.
Sorun, saldırganların etkilenen sistemlerde yüksek ayrıcalıklar elde etmesine ve hassas verilerin ve sistem bütünlüğünün tehlikeye girmesine yol açabileceği için özellikle endişe verici.
Etkilenen Sürümler
Aşağıdaki MongoDB ürünleri ve sürümleri bu güvenlik açığından etkilenmektedir:
Ürün | Etkilenen Sürümler |
MongoDB Sunucusu | 5.0.27’den önceki v5.0 sürümleri |
6.0.16’dan önceki v6.0 sürümleri | |
7.0.12’den önceki v7.0 sürümleri | |
7.3.3’ten önceki v7.3 sürümleri | |
MongoDB C Sürücüsü | 1.26.2’den önceki sürümler |
MongoDB PHP Sürücüsü | 1.18.1’den önceki sürümler |
Güvenlik açığına 7,3 CVSS puanı atandı ve bu yüksek bir önem seviyesini gösteriyor. Puan, etkilenen sistemlerin gizliliği, bütünlüğü ve kullanılabilirliği üzerinde önemli bir etki potansiyelini yansıtıyor.
Saldırı vektörü yereldir, düşük saldırı karmaşıklığına sahiptir ve düşük ayrıcalıklar gerektirir, bu da onu sisteme yerel erişimi olan saldırganlar için nispeten erişilebilir bir istismar haline getirir.
MongoDB bu güvenlik açığını gidermek için yamalar yayınladı. Kullanıcılara riski azaltmak için etkilenen ürünlerin en son sürümlerini güncellemeleri şiddetle tavsiye edilir.
Özellikle MongoDB Server v5.0.27, v6.0.16, v7.0.12, v7.3.3, MongoDB C Sürücüsü 1.26.2 ve MongoDB PHP Sürücüsü 1.18.1 sürümlerine yükseltme yapmak sorunu çözecektir.
Sistem yöneticileri ayrıca güvenlik uygulamalarını gözden geçirmeli ve gelecekte benzer güvenlik açıklarının oluşmasını önlemek için güvenilmeyen dizinlerin uygun şekilde yönetildiğinden emin olmalıdır.
Düzenli güvenlik denetimleri ve en iyi uygulamalara bağlılık, sistemleri olası tehditlere karşı korumaya yardımcı olabilir. Güvenlik açığı önemli bir risk oluştururken, zamanında güncellemeler ve dikkatli güvenlik uygulamaları tehdidi etkili bir şekilde azaltabilir ve MongoDB dağıtımlarının sürekli güvenliğini ve bütünlüğünü sağlayabilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Acce