国产精品久久久久久人妻精品动漫,口爆,无码国产精品一区二区色情八戒,久久精品免费一区二区

關于MongoDB數(shù)據(jù)庫不當配置導致信息泄露風險情況通報

  2月14日，CNCERT監(jiān)測發(fā)現(xiàn)，我國境內(nèi)部分MongoDB數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上導致重要信息泄露。經(jīng)進一步排查，我國境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫服務的IP地址有約2.5萬個，其中存在信息泄露風險的IP地址有468個。具體情況如下：

        一、MongoDB數(shù)據(jù)庫不安全配置情況

通過分析發(fā)現(xiàn)，在MongoDB數(shù)據(jù)庫啟動時，如不修改數(shù)據(jù)庫認證訪問權(quán)限方面的默認配置，用戶則無需權(quán)限驗證，通過默認的服務端口可以本地或遠程訪問該數(shù)據(jù)庫并進行任意操作。此類數(shù)據(jù)庫若暴露在互聯(lián)網(wǎng)上，可能存在信息泄露風險。

        二、我國境內(nèi)MongoDB數(shù)據(jù)庫排查和處置情況

        CNCERT在發(fā)現(xiàn)MongoDB數(shù)據(jù)庫存在的安全隱患后，及時對我國存在類似情況的數(shù)據(jù)庫進行了排查。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，截止2月17日，我國境內(nèi)互聯(lián)網(wǎng)上使用MongoDB數(shù)據(jù)庫服務的IP地址有約2.5萬個，其中存在信息泄露風險的IP地址有468個。這些存在信息泄露風險的IP地址分布在我國境內(nèi)28個省份，北京、廣東、上海的IP地址數(shù)量排名前三；部分數(shù)據(jù)庫涉及我國交通、煤礦等重要行業(yè)；在云服務商平臺上搭建的數(shù)據(jù)庫服務的數(shù)量占比超過40%。

        為盡快消除安全風險，CNCERT組織全國各地分中心對存在信息泄露風險的468個數(shù)據(jù)庫進行逐個核查，并通知數(shù)據(jù)庫運營者盡快修復相關問題。

        三、處置建議

        針對國內(nèi)MongoDB數(shù)據(jù)庫用戶，建議采取以下措施加強防護：

        （一）檢查使用MongoDB數(shù)據(jù)庫配置情況，對其默認配置進行修改，包括修改默認服務器端口、創(chuàng)建管理賬號并配置用戶認證權(quán)限。

        （二）盡量不要將MongoDB數(shù)據(jù)庫部署在互聯(lián)網(wǎng)上，并對訪問數(shù)據(jù)庫IP地址采取限制等措施。 

        CNCERT后續(xù)將密切監(jiān)測和關注相關情況。請國內(nèi)相關單位做好排查工作，如需技術支援，請聯(lián)系 CNCERT。

        電子郵箱：cncert@cert.org.cn。