Contact

Story Box-ID: 729958

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de

Contact Mr Marcus Ehrenwirth +49 821 444800

TREND MICRO Deutschland GmbH 03/09/2015

Trend Micro warnt MongoDB-Administratoren vor Zero-Day-Lücke

Angreifer können ohne Authentifizierung Serverkontrolle übernehmen

(PresseBox) (Hallbergmoos, 03/09/2015)

Trend Micro warnt vor einer Zero-Day-Sicherheitslücke im "PHP MongoDB Administration Tool" (kurz: phpMoAdmin). Das quelloffene und kostenlose Administrationswerkzeug dient der Verwaltung der ebenfalls quelloffenen noSQL-Datenbank MongoDB. Aufgrund einer Sicherheitslücke in der phpMoAdmin-Datei "moadmin.php" können Angreifer Systembefehle auf den MongoDB-Servern ausführen, ohne sich vorher als Administrator ausweisen und anmelden zu müssen.

Bei der Lücke handelt es sich um einen so genannten Command-Injection-Fehler. Dadurch lassen sich Shell-Befehle wie "system", "eval", "exec" als Teil gewöhnlicher Nutzeranfragen anwenden. So erhalten Angreifer auch ohne Administratorenrechte die Kontrolle über die Server und können darauf Schädlinge oder Spionagesoftware ausführen.

Trend Micro empfiehlt daher, den Zugriff auf das Administrationsinterface z. B. mit Firewall-Regeln auf berechtigte Quelladressen zu beschränken.

Anwender von "Deep Security" sind vor dieser Bedrohung geschützt, wenn sie die über das Update "DSRU15-008" ausgelieferte Regel "1006559 -PHPMoAdmin Unauthorized Remote Code Execution Vulnerability" anwenden.

Weitere Informationen

Weitere Details zur Zero-Day-Lücke in "phpMoAdmin" sind im deutschsprachigen Trend Micro-Blog erhältlich.

Trend Micro warnt MongoDB-Administratoren vor Zero-Day-Lücke

A story by TREND MICRO Deutschland GmbH

Published on 03/09/2015

Website Promotion

TREND MICRO Deutschland GmbH

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

show all

Subscribe to PresseMail

Receive current and relevant stories sent to your e-mail address every day free of charge. Sign up and stay informed.

E-mail address

Daily summary: PresseBox stories including images and additional links
Always up to date: Current short news, topics and trends
Personalized information: Determine for yourself which content and keywords you are informed about and when

More information about "Security"

Category: Security

Signifikante Risikominderung trotz knappem Security-Budget!

In Zeiten wirtschaftlicher Unsicherheit können Kürzungen des IT-Security-Budgets die Arbeit des CISOs deutlich erschweren. Hier werden verschiedene Ansätze und Strategien skizziert, die das Risiko bei knappen Ressourcen sogar entscheidend reduzieren können.

read more

Signifikante Risikominderung trotz knappem Security-Budget!

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.

TREND MICRO Deutschland GmbH

Parkring 29 85748 Garching, Germany
+49 89 839329700
http://www.trendmicro.de

Keywords

Contact persons

Mr Marcus Ehrenwirth

phronesis PR GmbH
+49 821 444800
+49 821 4448022

Mr Thomas Rademacher

Trend Micro Deutschland GmbH, Marketing Director Central Europe
+49 811 88990700
+49 811 88990799