データベース
 Computer >> コンピューター >  >> プログラミング >> データベース

セキュリティの脆弱性、ObjectRocketパッチ

セキュリティの脆弱性、ObjectRocketパッチ

ゼロデイMongoDBセキュリティの脆弱性(CVE-2013-1892)がSCRTの人々によって発見されました。

10genは、この問題を修正するためにMongodbにパッチを適用しました。 ObjectRocketはこのパッチをMongoDBのバージョンに統合しており、これをお客様に展開し始めます。すべての新しいインスタンスとシャードには、このパッチが統合されます。

ObjectRocketはセキュリティを非常に真剣に受け止めています。すべてのインスタンスには、ネイティブのMongoDBセキュリティを超えてアクセスするためのACLが必要です。また、すべての接続でSSLを有効にすることができます。このパッチを全面的にお勧めします。このパッチが公開されると、サポートからお客様に連絡があります。

質問や懸念事項は、サポートを通じてルーティングできます。


  1. 多層セキュリティ :サイバー セキュリティの抜け穴にパッチを当てる

    Web は、ユーザーにとって無害な利便性というよりも、サイバー犯罪者にとってのオール アクセス ゲートウェイになっています。ハッカーは、ソーシャル エンジニアリング攻撃、正当な Web サイト、およびモバイル アプリを通じてエンド ユーザーを標的にしています。最近、Android キーボード アプリがオンラインで 3,100 万人のユーザーのデータを流出させました。 現在、サイバー犯罪者は、man-in-the-mobile 攻撃、man-in-the-browser、man-in-the-middle、マルウェア、フィッシング、および金融詐欺などのスキームを使用して、ユーザーのセキュリティ

  2. システムのセキュリティ脆弱性を検出する方法

    今では、ソフトウェア開発の世界の誰もが、管理されていないオープン ソース プログラムやツールに潜む深刻なセキュリティ リスクについて認識しています。いまだに多くの企業がそれらを無視しており、ハッカーに簡単な攻撃を与えています。したがって、保護を維持し、ハッカーの一歩先を行くには、システム内のセキュリティの脆弱性を検出する方法と、保護を維持するための手順を知る必要があります。 企業のセキュリティ脆弱性を検出するには、ソフトウェア テストの一種であるセキュリティ テストを使用する必要があります。システム、ネットワーク、およびアプリケーション開発におけるセキュリティ上の欠陥を特定する上で重要な役割