Уязвимость MongoDB CVE-2025-14847 активно эксплуатируется

Владимир ИТ

29.12.2025

230 1 мин

Недавно была раскрыта серьёзная проблема безопасности в базе данных MongoDB, которая уже активно используется в реальных атаках и затрагивает десятки тысяч серверов по всему миру.

В чем суть уязвимости

Эта проблема получила идентификатор CVE-2025-14847 и получила неофициальное название MongoBleed. Уязвимость позволяет удалённому злоумышленнику без аутентификации получить доступ к части памяти сервера, которую MongoDB ещё не инициализировала. Другими словами, сервер может вернуть данные из своей оперативной памяти без проверки логина или пароля.

Проблема связана с тем, как MongoDB обрабатывает сжатые сетевые сообщения с помощью библиотеки zlib. При обработке заголовков с неправильной длиной сервер может вернуть участки памяти, которые не должны быть доступны.

Что может получить злоумышленник

Эксплуатация этой уязвимости позволяет получить доступ к разным данным, которые временно хранятся в памяти сервера. Это могут быть:

  • имена пользователей и их пароли,

  • ключи API,

  • сессионные токены и другая чувствительная информация.

Хотя для полного сбора всех данных может потребоваться отправить множество специально сформированных запросов, со временем атакующий может собрать значительный объём информации.

Масштаб проблемы

Исследования показали, что более 87 000 серверов MongoDB, потенциально уязвимых к этой атаке, доступны из интернета. Среди стран с наибольшим количеством таких серверов Соединённые Штаты, Китай, Германия, Индия и Франция.

Кроме интернет-экспонированных экземпляров, значительная часть уязвимых серверов находится внутри корпоративных сетей, что увеличивает риски для организаций.

Какие версии затронуты

Уязвимость затрагивает множество версий MongoDB, если они не обновлены до исправленных сборок. К затронутым относятся версии:

  • 8.2.0 – 8.2.2

  • 8.0.0 – 8.0.16

  • 7.0.0 – 7.0.27

  • 6.0.0 – 6.0.26

  • 5.0.0 – 5.0.31

  • 4.4.0 – 4.4.29

Для каждой из линий уже доступны патч-версии, которые закрывают проблему.

Как защититься

Чтобы устранить угрозу, разработчики и администраторы должны:

  • обновить MongoDB до последних исправленных версий (например, 8.2.3, 8.0.17 и т.д.);

  • если обновление пока невозможно, то отключить zlib-сжатие в конфигурации сервера;

  • ограничить доступ к базе из внешней сети и следить за логами на предмет аномальных сетевых подключений до аутентификации;

Источник: HN

Похожие статьи

Рекомендательные технологии Подробнее
Кибербезопасность 3 месяца назад

VoidStealer обходит защиту Chrome и крадёт ключи

Новый инфостилер VoidStealer научился обходить защиту Chrome и извлекать мастер-ключ шифрования через механизм отладки. Разбираем, как работает атака и почему её сложно обнаружить.

Владимир ИТ
181 0 1 мин
#chrome
Кибербезопасность 2 недели назад

Автономный ИИ обнаружил RCE-уязвимость в Redis, остававшуюся незамеченной более двух лет

Автономный ИИ-инструмент обнаружил критическую RCE-уязвимость в Redis, которая оставалась незамеченной более двух лет. Случай показывает, как современные системы искусственного интеллекта меняют подход к поиску и анализу уязвимостей.

Владимир ИТ
71 0 1 мин
#vulnerability #redis
Кибербезопасность 2 месяца назад

Атака GPUBreach: полный захват системы через GPU

GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.

Владимир ИТ
161 0 1 мин
#vulnerability
Кибербезопасность 5 месяцев назад

Новый Android-ботнет Kimwolf заразил более 2 миллионов устройств

Android-ботнет Kimwolf заразил более 2 миллионов устройств через открытые ADB-сервисы и прокси-сети, превращая их в инструменты для DDoS-атак и кибермошенничества, и что делать для защиты.

Владимир ИТ
198 0 1 мин
#vulnerability #botnet