Não há vulnerabilidade aqui per se (como observado pelos pesquisadores). Em vez disso, as instâncias do MongoDB referenciadas neste post eram mal configuradas - não usando autenticação, e eram deixadas abertas para a Internet, em vez de serem adequadamente protegidas por firewall.
As práticas recomendadas de segurança que devem ser seguidas e como você pode testar e alertar sobre qualquer configuração incorreta são explicadas aqui:
Apenas para observar, isso foi publicado no dia em que essa notícia foi anunciada, a fim de ajudar as pessoas a configurar seus sistemas corretamente o mais rápido possível. Eu também observaria que isso não é diferente de deixar qualquer outro serviço exposto dessa maneira.