BDU:2025-03802
MongoDB Inc., ООО «Ред Софт» MongoDB Server, РЕД ОС
Дата обнаружения
2023-06-25
Официальное описание
Уязвимость сервера системы управления базами данных MongoDB связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для MongoDB Server: https://jira.mongodb.org/browse/SERVER-79327
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/