Ponuda s popustom na više licenci
Baza prijetnji Ranjivost Ranjivost CVE-2025-14847

Ranjivost CVE-2025-14847

Do Mezo. Ranjivost. godine
Prevedi na:

Novootkrivena ranjivost MongoDB-a aktivno se iskorištava u stvarnim napadima, dovodeći desetke tisuća instanci baza podataka u opasnost diljem svijeta. Sigurnosni istraživači identificirali su više od 87 000 potencijalno ranjivih MongoDB implementacija, što ovaj problem čini značajnom brigom za organizacije koje se oslanjaju na MongoDB u produkcijskim okruženjima.

Razumijevanje CVE-2025-14847

Praćena kao CVE-2025-14847 i ocijenjena s 8,7 na CVSS ljestvici, ova ranjivost visoke ozbiljnosti dobila je kodni naziv MongoBleed. Omogućuje neautentificiranim udaljenim napadačima curenje osjetljivih podataka izravno iz memorije MongoDB poslužitelja, bez potrebe za valjanim vjerodajnicama ili interakcijom korisnika.

Nedostatak se može iskoristiti prije autentifikacije, što dramatično povećava njegov profil rizika, posebno za MongoDB poslužitelje izložene internetu.

Osnovni uzrok: Zlib kompresija je pošla po zlu

Ranjivost proizlazi iz greške u logici dekompresije poruka temeljenoj na zlib-u MongoDB Servera, posebno unutar komponente message_compressor_zlib.cpp. MongoDB omogućuje zlib kompresiju prema zadanim postavkama, što znači da su mnoge implementacije pogođene osim ako se izričito ne rekonfiguriraju.

Slanjem neispravno oblikovanih komprimiranih mrežnih paketa, napadač može iskoristiti nepravilno rukovanje dekomprimiranim duljinama podataka. Umjesto vraćanja stvarne veličine dekomprimiranog sadržaja, pogođena logika vraća punu dodijeljenu veličinu međuspremnika. Ova pogreška može otkriti neinicijaliziranu memoriju hrpe, omogućujući napadačima da dohvate fragmente susjednih osjetljivih podataka.

Što napadači mogu ukrasti

Uspješno iskorištavanje može rezultirati otkrivanjem vrlo osjetljivih informacija pohranjenih u memoriji poslužitelja, uključujući korisničke zapise, lozinke i API ključeve. Iako napadači mogu morati poslati veliku količinu zahtjeva za rekonstrukciju značajnih podataka, a neki procurili fragmenti mogu biti nebitni, rizik se s vremenom povećava. Što dulje napadač održava pristup, to se više podataka potencijalno može prikupiti.

Analitičari sigurnosti u oblaku potvrđuju da napad ne zahtijeva autentifikaciju niti interakciju s korisnikom, što MongoDB poslužitelje okrenute prema internetu čini posebno ranjivima.

Opseg i globalna izloženost

Analiza pokazuje da su pogođene instance MongoDB-a široko rasprostranjene diljem svijeta, s visokom koncentracijom u Sjedinjenim Državama, Kini, Njemačkoj, Indiji i Francuskoj. Istraživači također izvještavaju da 42% cloud okruženja sadrži barem jednu instancu MongoDB-a koja pokreće verziju ranjivu na CVE-2025-14847, koja obuhvaća i javno izložene sustave i internu infrastrukturu.

Trenutno, precizne tehnike korištene u kampanjama aktivnog iskorištavanja ostaju nejasne.

Zakrpe, zahvaćeni softver i širi utjecaj

MongoDB je objavio ispravke u više podržanih grana, a zakrpe su već primijenjene na MongoDB Atlas. Organizacije bi trebale odmah nadograditi na jednu od sljedećih sigurnih verzija:

MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ili 4.4.30

Također je važno napomenuti da problem nije isključivo povezan s MongoDB-om. Ranjivost utječe i na Ubuntu rsync paket zbog njegovog oslanjanja na istu zlib biblioteku za kompresiju.

Strategije ublažavanja tijekom ažuriranja

Za okruženja gdje trenutno postavljanje zakrpa nije izvedivo, nekoliko privremenih mjera ublažavanja može značajno smanjiti izloženost:

  • Onemogućite zlib kompresiju pokretanjem mongoda ili mongos-a s opcijom networkMessageCompressors ili net.compression.compressors konfiguriranom da isključi zlib
  • Ograničite izloženost mreže ograničavanjem pristupa MongoDB poslužiteljima i pomnim praćenjem zapisnika za sumnjive pokušaje povezivanja prije autentifikacije

Završna procjena

MongoBleed predstavlja ozbiljnu prijetnju zbog lakoće iskorištavanja, nedostatka zahtjeva za autentifikaciju i široko rasprostranjene izloženosti. Organizacije koje koriste MongoDB trebale bi tretirati CVE-2025-14847 kao visokoprioritetnu stavku za sanaciju, bez odlaganja primijeniti zakrpe i osigurati da se nepotrebna izloženost mreže eliminira gdje god je to moguće.

U trendu

Važno upozorenje o prijevari putem e-pošte za vaš...

Krađa identiteta, Spam
Neočekivane e-poruke koje zahtijevaju hitnu pažnju omiljeno su oružje kibernetičkih kriminalaca. Ne može se dovoljno naglasiti koliko je važno ostati oprezan kada se poruke pojave niotkuda, posebno one koje upozoravaju na probleme s računom ili novo objavljene dokumente. Jedna takva prijetnja koja kruži internetom je prijevara e-poštom 'Računi se objavljuju', obmanjujuća kampanja osmišljena za...

Nagledanije

Učitavam...