Angriffe auf MongoDB und Apatche Struts

In Apache Struts klafft eine Sicherheitslücke, so dass entsprechende Angriffe nur eine Frage der Zeit sind. Zudem laufen seit letztem Wochenende wohl (wieder) verstärkt Angriffe auf MongoDB-Datenbanken.


Anzeige

Apatche Struts updaten

Ungepatchte Webserver mit Apache Struts weisen eine inzwischen bekannte Sicherheitslücke auf, über die sich der Server von Angreifern kapern lässt. Über eine Lücke in JAVA können Angreifer entsprechenden Code einschleusen.

Die Sicherheitslücke CVE-2017-9805 betrifft die Struts Version 2.5 bis 2.5.12 (siehe Advisory der Entwickler), ein Exploit zum Ausnutzen der Lücke ist inzwischen bekannt. Inzwischen steht Struts Version 2.5.13 zur Verfügung. Dort ist die Sicherheitslücke geschlossen. Weitere Informationen finden sich bei Bleeping Computer (Englisch) sowie in Deutsch bei heise.de.

Verstärkte Angriffe auf MongoDB

Bleeping Computer berichtet hier über massive Ransomware-Angriffe auf MongoDB-Datenbanke seit letzter Woche. Es sind über 26.000 Datenbanken zu vermelden, die erfolgreich angegriffen und dann verschlüsselt wurden. Problem ist wohl weniger eine Sicherheitslücke, sondern der Umstand, dass die Datenbanken nicht sicher aufgesetzt wurden. Einige Tipps zur Absicherung finden sich hier und hier. Ergänzung: Bei heise.de gibt es noch diesen deutschsprachigen Artikel mit Informationen zum Thema.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.