Không có lỗ hổng nào ở đây (theo ghi nhận của các nhà nghiên cứu). Thay vào đó, các phiên bản MongoDB được tham chiếu trong bài đăng này được cấu hình kém - không sử dụng xác thực và được mở cho internet thay vì được tường lửa thích hợp.
Các thực tiễn tốt nhất về bảo mật nên được tuân theo và cách bạn có thể kiểm tra và cảnh báo về bất kỳ cấu hình sai nào như vậy được giải thích tại đây:
http://www.mongodb.com/blog/post/mongodb-security-best-practices
Chỉ cần lưu ý, điều này đã được xuất bản vào ngày tin tức này được công bố để giúp mọi người cấu hình hệ thống của họ một cách chính xác càng sớm càng tốt. Tôi cũng lưu ý rằng điều này không khác gì để bất kỳ dịch vụ nào khác được phơi bày theo cách như vậy.