OSS紹介

PostgreSQL

MongoDB最新情報

NRIのOpenStandiaが提供するMongoDB最新情報

MongoDBの保守サポートサービスの内容はこちら MongoDBの導入についてはこちら OSS全般の事例紹介はこちら

[ニュース・市場動向] セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中

http://www.security-next.com/077192

記事によるとは認証を設定せず、外部に公開されているMongoDBのデータを利用できなくし、復旧を条件に金銭を支払うよう脅迫する攻撃が発生しているとのことです。
攻撃を受ける可能性があるのは外部に公開されているにも関わらず認証の設定がされていないMongoDBとなります。本件は設定に起因する問題となり、新たな脆弱性が発見されたということではありません。
MongoDBの公式ブログに簡単な解説、一般的にMongoDBのセキュリティ面で役立つマニュアル類へのリンクと万が一攻撃されてしまった疑いがある場合の行動指針の記載がありますので、こちらも合わせてご参照ください。
 https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-data

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO
?
<--!-->