CISA orders feds to patch MongoBleed flaw exploited in attacks

**Was ist passiert?** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine kritische MongoDB-Sicherheitslücke namens "MongoBleed" zu schließen, die bereits aktiv von Angreifern ausgenutzt wird. **Wer ist betroffen?** Betroffen sind alle Organisationen, die MongoDB-Datenbanken verwenden, insbesondere US-Bundesbehörden, aber auch Unternehmen weltweit. **Was sollte man tun?** Administratoren sollten umgehend die verfügbaren Sicherheitsupdates für MongoDB installieren, da über diese Schwachstelle Anmeldedaten, API-Schlüssel und andere sensible Daten gestohlen werden können. **Dringlichkeit:** Da die Lücke bereits in realen Angriffen verwendet wird, ist schnelles Handeln erforderlich.