Sicherheitslücke in MongoDB Compass ermöglicht Code-Injection

Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in MongoDB Compass hin, die aufgrund unzureichender Sandbox-Schutzmechanismen zu einer Code-Injection führen kann. Die Schwachstelle (CVE-2024-6376) wurde als hochgradig gefährlich eingestuft und erhielt einen CVSS-Score von 7.0. Sie resultiert aus den unsicheren Sandbox-Einstellungen, die beim Einsatz des ejson Shell-Parsers in der Verbindungsverwaltung von Compass auftreten. Diese unsicheren Einstellungen ermöglichen es Angreifern, schädlichen Code in das System einzuschleusen. Es sind jedoch lokale Zugriffsrechte notwendit, was die Angriffskomplexität erhöht. Die Schwachstelle betrifft alle Versionen von MongoDB Compass vor Version 1.42.2 und wurde in der letzten Woche in der GitHub Advisory Database und der National Vulnerability Database veröffentlicht.

Benutzern von MongoDB Compass wird dringend empfohlen, ihre Software auf die neueste Version zu aktualisieren, um sich vor dieser Schwachstelle zu schützen. Bis zur Aktualisierung sollten Nutzer besonders vorsichtig bei der Nutzung von ejson Shell-Parsers und der Verbindungsverwaltung sein.

Referenzen

Related Posts

NPM: Trojanisierte jQuery-Version entdeckt

Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.

Read More

Sicherheitslücken in Synology-Kameras BC500 und TC500

Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More