Explotan 0-day de PHPMoAdmin

el

PHPMoAdmin es una herramienta de administración de bases de datos MongoDB con interfaz gráfica desarrollado en enero de 2010 por Eric David Benari y el equipo de MongoDB-Rox de acuerdo a la información publicada en su cuenta de GitHUB y el proyecto se mantiene inactivo desde mediados del 2011 con mínimas modificaciones en 2013.

El día 03 de Marzo el especialista Thailandes Pichaya Morimoto hace público [1] su descubrimiento de una vulnerabilidad 0-day en el módulo PHPMoAdmin que permitiría la ejecución remota de código. La publicación incluía la presentación de la prueba de concepto del ataque. El Mitre le asignó el código de vulnerabilidad CVE-2015-2208 el día 12 de Marzo y fue liberado el exploit correspondiente para Metasploit.

El día sábado 14 de marzo Greg Wilson publicó en su cuenta de Twitter [2] [3] que estaba observando ataques de Script Kiddies contra su instalación a través de los módulos de PHPMoAdmin.

Desafortunadamente, debido a la inactividad en el grupo de desarrollo de este módulo, no ha aparecido un parche que corrija esta vulnerabilidad, así que la única alternativa que queda es sustituir dicha herramienta de administración de bases de datos MongoDB por alguna otra que no sufra de esta vulnerabilidad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s