จากปัญหา MongoBleed (CVE-2025-14847) ที่เกิดขึ้นมานั้น
มีคำแนะนำเบื้องต้นในการแก้ไข หรือ ป้องกันปัญหาที่อาจจะเกิดขึ้นได้
ประกอบไปด้วย
- อย่าเปิดให้เข้าถึง database จาก public internet (เป็นสิ่งที่ควรทำอยู่แล้ว) หรือกำหนด range ของ IP ที่เข้าถึงได้เท่านั้น
- ปิดการ compression ด้วย zlib ให้ไปใช้งาน snappy และ zstd จากนั้นทำการ restart server
จากนั้นก็ทำการ rolling update MongoDB patch version ใหม่
แบบ zero-downtime ได้เลย
จากที่อ่านในข่าวนั้น จะโดนจากกลุ่มบน Cloud ทั้งนั้นเลย
แสดงดังรูป
เฝ้าระวังกันให้ดี ๆ ครับ ในช่วงปีใหม่ !!
