Menü
Alert!
Security

Zero-Day-Exploit für phpMoAdmin-Lücke

In der MongoDB-Verwaltung klafft ein kritisches Sicherheitsloch, durch das Angreifer Code einschleusen können. Ein passender Exploit kostet 3000 US-Dollar.

Von
vorlesen Drucken Kommentare lesen 11 Beiträge
Zero-Day-Exploit für phpMoAdmin-Lücke

In dem Datenbank-Verwaltung phpMoAdmin klafft eine kritische Lücke, durch die Angreifer Code auf dem Server ausführen können. Ein passender Exploit wird in Untergrund-Foren für 3000 US-Dollar gehandelt – wer das Tool nutzt, sollte also umgehend handeln.

Schützen kann man sich, indem man den Zugriff auf das Skript moadmin.php etwa per .htaccess einschränkt oder auf eine Alternative wie etwa RockMongo oder Mongo-Express umsteigt. Bei phpMoAdmin handelt es sich um ein webbasiertes Verwaltungs-Tool für MongoDB-Datenbanken – analog zu phpMyAdmin für MySQL. (rei)