国产专区国产av_在线国产一区_免费国产成人资源_国产女精品视频网站免费蜜芽

關于MongoDB數據庫不當配置導致信息泄露風險情況通報

  2月14日，CNCERT監(jiān)測發(fā)現，我國境內部分MongoDB數據庫暴露在互聯網上導致重要信息泄露。經進一步排查，我國境內互聯網上使用MongoDB數據庫服務的IP地址有約2.5萬個，其中存在信息泄露風險的IP地址有468個。具體情況如下：

        一、MongoDB數據庫不安全配置情況

通過分析發(fā)現，在MongoDB數據庫啟動時，如不修改數據庫認證訪問權限方面的默認配置，用戶則無需權限驗證，通過默認的服務端口可以本地或遠程訪問該數據庫并進行任意操作。此類數據庫若暴露在互聯網上，可能存在信息泄露風險。

        二、我國境內MongoDB數據庫排查和處置情況

        CNCERT在發(fā)現MongoDB數據庫存在的安全隱患后，及時對我國存在類似情況的數據庫進行了排查。CNCERT抽樣監(jiān)測發(fā)現，截止2月17日，我國境內互聯網上使用MongoDB數據庫服務的IP地址有約2.5萬個，其中存在信息泄露風險的IP地址有468個。這些存在信息泄露風險的IP地址分布在我國境內28個省份，北京、廣東、上海的IP地址數量排名前三；部分數據庫涉及我國交通、煤礦等重要行業(yè)；在云服務商平臺上搭建的數據庫服務的數量占比超過40%。

        為盡快消除安全風險，CNCERT組織全國各地分中心對存在信息泄露風險的468個數據庫進行逐個核查，并通知數據庫運營者盡快修復相關問題。

        三、處置建議

        針對國內MongoDB數據庫用戶，建議采取以下措施加強防護：

        （一）檢查使用MongoDB數據庫配置情況，對其默認配置進行修改，包括修改默認服務器端口、創(chuàng)建管理賬號并配置用戶認證權限。

        （二）盡量不要將MongoDB數據庫部署在互聯網上，并對訪問數據庫IP地址采取限制等措施。 

        CNCERT后續(xù)將密切監(jiān)測和關注相關情況。請國內相關單位做好排查工作，如需技術支援，請聯系 CNCERT。

        電子郵箱：cncert@cert.org.cn。