TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: MongoDB

アプリ: MongoDB

MongoDB (まとめ)

アプリ: MongoDB ***まとめ

vul.hatenadiary.com 【ニュース】■2015年◇2015年4月 ◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02) MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的に…

#MongoDB #NoSQL #データベース #Database

Vulnerabilities in MongoDB Library Allow RCE on Node.js Servers

アプリ: MongoDB 技術: NoSQL *脆弱性

【訳】MongoDBライブラリの脆弱性により、Node.jsサーバーでRCEが可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/24 CVE-2024-53900 NVD ベンダー 9.1(CISA-ADP) CWE-89 SQLインジェクション - …

NoSQLでもインジェクション攻撃は成立する|仕組みと対策を解説

技術: NoSQL 攻撃手法: NoSQLインジェクション アプリ: MongoDB

【概要】■NoSQLデータベース 製品名 特徴 MongoDB 処理速度が速く外部システムとの連携が容易、NoSQLでは最も高いシェアを誇る CouchDB 複数のサーバーやデバイス間でデータの同期が可能、AWSやGCPでフルマネージドサービスとして利用できる DynamoDB Amazon…

MongoDB Leak Exposed Millions of Medical Insurance Records

アプリ: MongoDB *情報漏えい

【ニュース】 ◆MongoDB Leak Exposed Millions of Medical Insurance Records (Threat Post, 2019/06/28 15:52) 個人情報および医療保険データを含む何百万というレコードが、保険マーケティングWebサイトMedicareSupplement.comに属するデータベースによっ…

「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害

アプリ: MongoDB

【ニュース】 ◆「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害 (ZDNet, 2017/09/07 10:04) https://japan.zdnet.com/article/35106907/ 【参考情報】 ◆セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 (Security NEXT, 2017/01/05) …

「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に

アプリ: MongoDB

27017番ポートに対するアクセス件数の推移 出典: http://www.security-next.com/078737 【ニュース】 ◆「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に (Security NEXT, 2017/02/21) http://www.security-next.com/078737 【関連まと…

HadoopやMongoDBのデータ消去被害が続出、世界各国で

アプリ: Hadoop アプリ: MongoDB *マルウェア種別: ランサムウェア / Ransomware アプリ: Elasticsearch

【ニュース】 ◆HadoopやMongoDBのデータ消去被害が続出、世界各国で (ITmedia, 2017/01/20 08:47) 「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警…

「Elasticsearch」狙うランサム攻撃増加、研究者ら報告--「MongoDB」攻撃と同様の手法

アプリ: Elasticsearch アプリ: MongoDB

【ニュース】 ◆「Elasticsearch」狙うランサム攻撃増加、研究者ら報告--「MongoDB」攻撃と同様の手法 (ZDNet, 2017/01/17 11:36) http://japan.zdnet.com/article/35095065/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB…

「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意

アプリ: MongoDB

【ニュース】 ◆「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意 (Think IT, 2017/01/15) https://thinkit.co.jp/news/bn/11262 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB (まとめ) https://m…

「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告

アプリ: MongoDB *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 (ZDNet, 2017/01/10 10:57) http://japan.zdnet.com/article/35094721/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB…

MongoDB、ハイジャックが急遽に増加

アプリ: MongoDB

【ニュース】 ◆MongoDB、ハイジャックが急遽に増加 (マイナビニュース, 2017/01/10) http://news.mynavi.jp/news/2017/01/10/240/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB (まとめ) https://malware-log.hatenablog…

MongoDB Attacks Jump From Hundreds to 28,000 In Just Days

アプリ: MongoDB

【ニュース】 ◆MongoDB Attacks Jump From Hundreds to 28,000 In Just Days (threatpost, 2017/01/09 17:50) https://threatpost.com/mongodb-attacks-jump-from-hundreds-to-28000-in-just-days/122957/ 【関連まとめ記事】◆全体まとめ ◆データベース (ま…

セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

アプリ: MongoDB

【ニュース】 ◆セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 (Security NEXT, 2017/01/05) http://www.security-next.com/077192 【参考資料】 ◆「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害 (ZDNet, 2017/09/07 10:04) https:…

MongoDBのアップデート、公開後も多くの組織で脆弱性放置

アプリ: MongoDB

【ニュース】 ◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02) MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的にされる恐れがあるという http://www.itm…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023