Vzhľadom na absenciu záplat pre danú zraniteľnosť odporúčame zraniteľnosti mitigovať podľa odporúčaní od bezpečnostných výskumníkov. Detailné inštrukcie môžete nájsť na webových adresách uvedených v sekcii ZDROJE.
Administrátorom odporúčame preferovať nasadenie ChromaDB prostredníctvom Rust‑based deployment path a v prípade používania Python FastAPI servera obmedziť sieťový prístup k portu ChromaDB len na dôveryhodných klientov a nevyužívať nastavenie trust_remote_code: true pri práci s embedding modelmi.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu; ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN) a filtrovanie sieťovej komunikácie bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľnosti, ktorá mohla spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
