Eine kritische Sicherheitslücke wurde in dem Datenbank-Verwaltungs-Tool phpMoAdmin entdeckt. Dadurch können Angreifer Code auf dem Server ausführen. In einigen sogenannten Untergrund-Foren wird ein passender Exploit bereits gehandelt. Nutzer des Tools sollten also umgehend handeln.

Eine Möglichkeit des Schutzes ist zum Beispiel die Einschränkung des Zugriffs auf das Skript moadmin.php durch .htaccess. Alternativ ist der Umstieg auf andere Tools wie RockMongo oder Mongo-Express möglich. phpMoAdmin ist ein webbasiertes Verwaltungs-Tool für MongoDB-Datenbanken, welches vergleichbar zu phpMyAdmin für MySQL ist.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE