open-mongodb
Apdraudējuma apraksts:
Kas ir noticis:
Uz Jūsu iekārtas ir neatbilstoši labajai praksei konfigurēta MongoDB datu bāze, kurai var brīvi piekļūt no interneta nepiederošas personas. Pastāv risks, ka šo nedrošo konfigurācijas var izmantot kibernoziedznieki, lai Jūsu iekārtu inficētu ar šifrējošo izspiedējvīrusu.
Ko darīt:
Ja jums nav nepieciešama mongodb funkcionalitāte, tad iesakām servisu atslēgt, ja tomēr ir nepieciešama, tad iesakām apsvērt citus veidus kā šo servisu izmantot, piemēram, caur VPN, vai ierobežojot piekļuvi mongoDB servisam uz attiecīgo portu.
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
Your device has an inconsistently configured MongoDB database, which can be freely accessed by unauthorised persons from the internet. There is a risk that these insecure configurations could be used by cybercriminals to infect your device with encrypting ransomware.
What to do:
If you do not need the mongodb functionality, we recommend disabling the service; if you do, we recommend that you consider other ways to use the service, such as via VPN.
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.