Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Sebezhetőség CVE-2025-14847 sebezhetőség

CVE-2025-14847 sebezhetőség

Mezo -ra Sebezhetőség-ben
Fordítás ide:

Egy újonnan feltárt MongoDB sebezhetőséget aktívan kihasználnak valós támadásokban, több tízezer adatbázis-példányt veszélyeztetve világszerte. Biztonsági kutatók több mint 87 000 potenciálisan sebezhető MongoDB telepítést azonosítottak, így ez a probléma jelentős aggodalomra ad okot a MongoDB-re éles környezetben támaszkodó szervezetek számára.

A CVE-2025-14847 ismertetése

A CVE-2025-14847 azonosítójú és a CVSS skálán 8,7-es besorolású, súlyos sebezhetőséget MongoBleed kódnévvel látták el. Lehetővé teszi a nem hitelesített távoli támadók számára, hogy érzékeny adatokat szivárogtassanak ki közvetlenül a MongoDB szerver memóriájából érvényes hitelesítő adatok vagy felhasználói beavatkozás nélkül.

A hiba a hitelesítés előtt kihasználható, ami drámaian megnöveli a kockázati profilját, különösen az internethez kitett MongoDB szerverek esetében.

Kiváltó ok: Rosszul sikerült a zlib tömörítés

A sebezhetőség a MongoDB Server zlib-alapú üzenetkicsomagolási logikájának hibájából ered, konkrétan a message_compressor_zlib.cpp komponensen belül. A MongoDB alapértelmezés szerint engedélyezi a zlib tömörítést, ami azt jelenti, hogy számos telepítés érintett, hacsak nincs explicit módon újrakonfigurálva.

Rosszul formázott, tömörített hálózati csomagok küldésével a támadó kihasználhatja a kicsomagolt adathosszak nem megfelelő kezelését. A kicsomagolt tartalom tényleges méretének visszaadása helyett az érintett logika a teljes lefoglalt pufferméretet adja vissza. Ez a hiba inicializálatlan heap memóriaterületet tehet elérhetővé, lehetővé téve a támadók számára a szomszédos érzékeny adatok töredékeinek lekérését.

Amit a támadók ellophatnak

A sikeres kihasználás a szerver memóriájában tárolt, rendkívül érzékeny információk, például felhasználói rekordok, jelszavak és API-kulcsok kiszivárgásához vezethet. Bár a támadóknak nagy mennyiségű kérést kell küldeniük az értelmes adatok rekonstruálásához, és egyes kiszivárgott töredékek irrelevánsak lehetnek, a kockázat idővel növekszik. Minél tovább tart fenn a hozzáférést egy támadó, annál több adatot gyűjthet össze.

A felhőbiztonsági elemzők megerősítik, hogy a támadás nem igényel hitelesítést és felhasználói interakciót, így az internetre irányuló MongoDB szerverek különösen sebezhetőek.

Hatály és globális kitettség

Az elemzés azt mutatja, hogy az érintett MongoDB példányok széles körben elterjedtek világszerte, magas koncentrációval az Egyesült Államokban, Kínában, Németországban, Indiában és Franciaországban. A kutatók arról is beszámolnak, hogy a felhőalapú környezetek 42%-a tartalmaz legalább egy MongoDB példányt, amely a CVE-2025-14847 sérülékeny verzióját futtatja, mind a nyilvánosan elérhető rendszereken, mind a belső infrastruktúrán.

Jelenleg az aktív kizsákmányolási kampányokban alkalmazott pontos technikák továbbra sem tisztázottak.

Javítások, érintett szoftverek és szélesebb körű hatás

A MongoDB több támogatott ágban is kiadott javításokat, és a MongoDB Atlasra már telepítették a javításokat. A szervezeteknek azonnal frissíteniük kell az alábbi biztonságos verziók egyikére:

MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 vagy 4.4.30

Fontos megjegyezni azt is, hogy a probléma nem kizárólag a MongoDB-re jellemző. A sebezhetőség az Ubuntu rsync csomagot is érinti, mivel az ugyanarra a zlib tömörítési könyvtárra támaszkodik.

Enyhítési stratégiák javítások során

Azokban a környezetekben, ahol az azonnali javítás nem megvalósítható, számos ideiglenes intézkedéssel jelentősen csökkenthető a kitettség:

  • A zlib tömörítés letiltásához indítsa el a mongod vagy mongos programot a networkMessageCompressors vagy a net.compression.compressors opcióval, amely úgy van konfigurálva, hogy kizárja a zlib tömörítést.
  • Korlátozza a hálózati kitettséget a MongoDB szerverekhez való hozzáférés korlátozásával és a gyanús előhitelesítési csatlakozási kísérletek naplóinak szoros figyelésével.

Záró értékelés

A MongoBleed komoly fenyegetést jelent a könnyű kihasználhatóság, a hitelesítési követelmények hiánya és a széles körű kitettség miatt. A MongoDB-t futtató szervezeteknek a CVE-2025-14847-et kiemelt fontosságú javítóelemként kell kezelniük, késedelem nélkül telepíteniük kell a javításokat, és biztosítaniuk kell, hogy a szükségtelen hálózati kitettséget ahol csak lehetséges kiküszöböljék.

Felkapott

Fontos figyelmeztetés a Microsoft-fiókoddal...

Adathalászat, Spam
A váratlan, sürgős figyelmet igénylő e-mailek a kiberbűnözők kedvenc fegyverei. Nem lehet eléggé hangsúlyozni, mennyire fontos ébernek maradni a váratlan üzenetek esetén, különösen azoknál, amelyek fiókproblémákra vagy újonnan közzétett dokumentumokra figyelmeztetnek. Az egyik ilyen online terjedő fenyegetés az „Invoices Are Being Release” e-mail átverés, egy megtévesztő kampány, amelynek célja...

Legnézettebb

Betöltés...