Se avete mai usato un'applicazione o un sito web, è molto probabile che le persone che lo hanno costruito abbiano usato e integrato diversi strumenti per farlo funzionare senza problemi. Due di questi strumenti sono MongoDB, un popolare sistema di sviluppo di database, e Mongoose, una libreria di terze parti di uso comune che aiuta le applicazioni esterne a "parlare" con MongoDB. Ma cosa succede quando gli hacker trovano il modo di intrufolarsi attraverso questi strumenti?
Scoprite come un ricercatore dell OPSWAT Cybersecurity Fellowship Program ha scoperto la vulnerabilità e ha lavorato a stretto contatto con gli sviluppatori di Mongoose per correggerla rapidamente, non solo una volta, ma due.
Qual è il problema?
Gli attori delle minacce sono costantemente alla ricerca di modi per sfruttare i difetti di codifica o "bug" nel software. Alcune versioni di Mongoose presentano dei bug che possono consentire agli hacker di penetrare nelle applicazioni. Questi bug potrebbero permettere loro di:
- Incorporare codice pericoloso all'interno del database.
- Rubare o danneggiare i dati memorizzati in MongoDB.
Perché è importante?
Molte aziende utilizzano Mongoose e MongoDB per realizzare le proprie applicazioni. L'intrusione di hacker potrebbe causare gravi problemi di funzionalità e, peggio ancora, mettere a rischio di furto, manipolazione o distruzione dati critici.
I due grandi insetti: Cosa c'è da sapere
1. CVE-2024-53900
Questo bug si verifica a causa della gestione non corretta dell'operatore di query $where in Mongoose. Di conseguenza, gli hacker possono aggirare le restrizioni JavaScript lato server di MongoDB e potenzialmente ottenere l'esecuzione di codice remoto (RCE) sul server dell'applicazione Node.js. Gli hacker possono ingannare il sistema e fargli eseguire codice dannoso, il che significa che possono prendere il controllo del server dell'applicazione web ed eseguire azioni non autorizzate, come la modifica o il furto di dati.
2. CVE-2025-23061
Questo vecchio bug non è stato completamente risolto nella correzione iniziale, motivo per cui continua a essere un problema. Gli hacker possono utilizzare un approccio diverso per aggirare la correzione e compromettere comunque il server dell'applicazione web, consentendo loro di rubare dati o prendere il controllo dell'applicazione.
Cosa devono fare gli sviluppatori?
Passo 1: Aggiornare subito Mongoose
Mongoose si è impegnata a risolvere entrambi i bug nelle versioni più recenti del suo software. Se utilizzate Mongoose, aggiornatelo subito alla versione più recente.
Fase 2: verifica degli strumenti
Gli sviluppatori dovrebbero analizzare i loro Software Bill of Materials (SBOM)-un elenco di tutti gli strumenti e del codice che utilizzano, per assicurarsi che non ci siano altri bug.
Un SBOM fornisce trasparenza sui componenti e sulle dipendenze all'interno del software, garantendo l'identificazione e la risoluzione di eventuali vulnerabilità. Nei moderni ambienti di sviluppo, l'uso di più strumenti software e librerie di terze parti introduce una notevole complessità, rendendo difficile il mantenimento di un ciclo di vita dello sviluppo del software (SDLC). Senza un monitoraggio continuo della SBOM, le aziende rischiano di trascurare componenti obsoleti o vulnerabili, lasciando le applicazioni esposte agli attacchi e i dati a rischio. La scansione proattiva dell'SBOM aiuta a semplificare la gestione delle vulnerabilità, garantendo che la sicurezza rimanga parte integrante dell'SDLC.
Fase 3: proteggere i dati
Gli hacker potrebbero utilizzare questi bug per alterare i vostri dati. Il fatto che i dati fossero sicuri quando li avete archiviati non garantisce che siano rimasti inalterati. La scansione del database alla ricerca di modifiche o vulnerabilità può aiutare a mantenere la sicurezza. Strumenti come il sandboxing e la scansione dei file sono ottimi modi per individuare qualsiasi cosa sospetta.
Le tecnologie Deep CDR™, MetaScan™ Multiscanning e Sandbox di OPSWATforniscono funzionalità di scansione multilivello per i dati a riposo, compresi i database sensibili come MongoDB. Deep CDR sanifica i file ricostruendoli in versioni sicure e pulite, mentre MetaScan Multiscanning sfrutta oltre 30 motori antivirus per rilevare minacce note e sconosciute. MetaDefender Sandbox aggiunge un ulteriore livello di sicurezza analizzando i comportamenti potenzialmente dannosi in un ambiente controllato.
La scansione di MongoDB è fondamentale perché i database spesso memorizzano grandi quantità di informazioni sensibili e le vulnerabilità possono servire come punti di ingresso per gli aggressori, compromettendo l'integrità e la sicurezza dei dati. La combinazione di queste tecnologie garantisce una protezione completa contro le minacce nascoste.
Perché questo accade?
Costruire app è come costruire con i mattoncini LEGO: si usano tanti piccoli pezzi per creare qualcosa di grande. Ma se anche un solo mattoncino si rompe, l'intera struttura potrebbe andare in pezzi. Questo è ciò che accade quando gli sviluppatori utilizzano strumenti come Mongoose o MongoDB ma non controllano gli aggiornamenti o le correzioni. Non è colpa loro, ma è una lezione sul perché è così importante mantenere gli strumenti aggiornati.
Come possiamo aiutarvi?
OPSWAT è specializzata in tecnologie e soluzioni che identificano malware e bug come questi, aiutando le aziende a rimanere al sicuro. Se siete sviluppatori, possiamo aiutarvi a scansionare le vostre applicazioni e i vostri dati alla ricerca di rischi, a mantenere aggiornati i vostri strumenti e a proteggere le vostre informazioni dagli hacker.
Il grande risultato
I bug in software come Mongoose possono sembrare un problema di poco conto, ma possono avere un effetto a catena se gli hacker li trovano e li usano per primi. Gli sviluppatori devono concentrarsi su quattro elementi chiave per essere all'avanguardia:
- Comprendere tutti gli strumenti e le librerie utilizzati per la creazione del software.
- Tenete aggiornati questi strumenti.
- Controllate i componenti software della loro applicazione per individuare eventuali rischi.
- Eseguite una scansione dei dati alla ricerca di eventuali anomalie o malware.
Rafforzare la cultura della sicurezza informatica
Volete saperne di più su come gli studenti del nostro Fellowship Program hanno scoperto e contribuito a correggere queste CVE? Scoprite tutti i dettagli e leggete come il programma contribuisce alla comunità globale della sicurezza informatica.
Se siete sviluppatori o proprietari di un'azienda, è il momento di assicurarvi che le vostre applicazioni e i vostri dati siano protetti.
Che si tratti di SBOM o del rilevamento e della prevenzione delle minacce a più livelli presenti in MetaDefender Corei nostri esperti sono pronti a mostrarvi perché OPSWAT è affidabile a livello globale per difendere dalle minacce alcuni degli ambienti più critici.
Volete sapere come OPSWAT può salvaguardare il vostro ambiente dalle minacce emergenti?
