다중 라이센스 할인 견적
위협 데이터베이스 취약성 CVE-2025-14847 취약점

CVE-2025-14847 취약점

취약성년에 Mezo 년까지
번역 :

최근 공개된 MongoDB 취약점이 실제 공격에 악용되고 있어 전 세계 수만 개의 데이터베이스 인스턴스가 위험에 처해 있습니다. 보안 연구원들은 87,000개 이상의 잠재적 취약 MongoDB 배포 환경을 확인했으며, 이는 운영 환경에서 MongoDB를 사용하는 조직에 심각한 우려를 불러일으킵니다.

CVE-2025-14847 이해하기

CVE-2025-14847로 추적되고 CVSS 척도에서 8.7 등급을 받은 이 심각한 취약점은 MongoBleed라는 코드명을 가지고 있습니다. 이 취약점을 이용하면 인증되지 않은 원격 공격자가 유효한 자격 증명이나 사용자 상호 작용 없이 MongoDB 서버 메모리에서 민감한 데이터를 직접 유출할 수 있습니다.

이 취약점은 인증 이전에도 악용될 수 있으므로, 특히 인터넷에 노출된 MongoDB 서버의 위험성이 크게 증가합니다.

근본 원인: zlib 압축 오류

이 취약점은 MongoDB 서버의 zlib 기반 메시지 압축 해제 로직, 특히 message_compressor_zlib.cpp 구성 요소의 결함에서 비롯됩니다. MongoDB는 기본적으로 zlib 압축을 활성화하므로 명시적으로 재구성하지 않는 한 많은 배포 환경이 영향을 받습니다.

공격자는 형식이 잘못된 압축 네트워크 패킷을 전송하여 압축 해제된 데이터 길이의 부적절한 처리를 악용할 수 있습니다. 해당 로직은 압축 해제된 콘텐츠의 실제 크기를 반환하는 대신 할당된 버퍼의 전체 크기를 반환합니다. 이러한 오류로 인해 초기화되지 않은 힙 메모리가 노출되어 공격자가 인접한 민감한 데이터의 조각을 탈취할 수 있습니다.

공격자가 훔칠 수 있는 것

취약점을 성공적으로 악용할 경우 서버 메모리에 저장된 사용자 기록, 비밀번호, API 키 등 매우 민감한 정보가 노출될 수 있습니다. 공격자는 의미 있는 데이터를 복구하기 위해 대량의 요청을 보내야 할 수 있으며, 유출된 정보 중 일부는 무관할 수도 있지만, 위험은 시간이 지날수록 커집니다. 공격자가 접근 권한을 오래 유지할수록 탈취할 수 있는 데이터의 양이 증가하기 때문입니다.

클라우드 보안 분석가들은 이 공격이 인증이나 사용자 상호 작용을 필요로 하지 않기 때문에 인터넷에 연결된 MongoDB 서버가 특히 취약하다고 확인했습니다.

범위 및 글로벌 노출

분석 결과, 영향을 받는 MongoDB 인스턴스는 전 세계에 널리 분포되어 있으며, 특히 미국, 중국, 독일, 인도, 프랑스에 집중되어 있는 것으로 나타났습니다. 연구원들은 또한 클라우드 환경의 42%에서 CVE-2025-14847 취약점에 감염된 버전의 MongoDB 인스턴스가 하나 이상 존재하며, 이는 공개적으로 노출된 시스템과 내부 인프라 모두에 해당한다고 보고했습니다.

현재로서는 적극적인 악용 캠페인에 사용되는 정확한 기술은 아직 불분명합니다.

패치, 영향을 받는 소프트웨어 및 광범위한 영향

MongoDB는 지원되는 여러 브랜치에 걸쳐 수정 사항을 릴리스했으며, MongoDB Atlas에도 이미 패치가 적용되었습니다. 조직은 다음의 보안 버전 중 하나로 즉시 업그레이드해야 합니다.

MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 또는 4.4.30

또한 이 문제는 MongoDB에만 국한된 것이 아니라는 점에 유의해야 합니다. 동일한 zlib 압축 라이브러리에 의존하는 Ubuntu rsync 패키지도 이 취약점의 영향을 받습니다.

패치 작업 중 완화 전략

즉각적인 패치가 불가능한 환경에서는 몇 가지 임시 완화 조치를 통해 노출 위험을 크게 줄일 수 있습니다.

  • zlib 압축을 비활성화하려면 mongod 또는 mongos를 실행할 때 networkMessageCompressors 또는 net.compression.compressors 옵션을 zlib을 제외하도록 설정하십시오.
  • MongoDB 서버에 대한 접근을 제한하고, 의심스러운 사전 인증 연결 시도가 있는지 로그를 면밀히 모니터링하여 네트워크 노출을 최소화하십시오.

최종 평가

MongoBleed는 악용 용이성, 인증 요구 사항 부재, 광범위한 노출로 인해 심각한 위협입니다. MongoDB를 사용하는 조직은 CVE-2025-14847을 최우선 해결 과제로 간주하고, 지체 없이 패치를 적용하며, 불필요한 네트워크 노출을 가능한 한 제거해야 합니다.

트렌드

Search.ansiblealgorithm.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
오늘날의 위협 환경에서 시스템을 악성 소프트웨어로부터 보호하는 것만큼이나 침입적이고 신뢰할 수 없는 소프트웨어로부터 시스템을 보호하는 것이 중요합니다. 잠재적으로 원치 않는 프로그램(PUP)은 종종 모호한 영역에서 활동합니다. 겉보기에는 유용하거나 무해해 보일 수 있지만, 개인 정보를 침해하고 브라우저의 무결성을 약화시키며 사용자를 오해의 소지가...

GachiLoader Malware

멀웨어
보안 연구원들이 Node.js를 이용해 개발되고 강력한 난독화로 보호되는 자바스크립트 기반 악성코드 로더인 GachiLoader를 새롭게 발견했습니다. 이 악성코드는 소위 '유튜브 고스트 네트워크'를 통해 활발하게 유포되고 있는데, 이 네트워크는 악성 콘텐츠를 무방비 상태의 사용자에게 배포하기 위해 탈취된 유튜브 계정들의 모음입니다. 유튜브를 악성코드...

마이크로소프트 계정 이메일 사기 관련 중요 알림

피싱, 스팸
갑작스럽게 발송되어 긴급한 주의를 요구하는 이메일은 사이버 범죄자들이 즐겨 사용하는 수법입니다. 특히 계정 문제나 새로운 문서 공개를 경고하는 등 예기치 않게 도착하는 메시지에 대해서는 더욱 경계해야 합니다. 온라인에서 유포되고 있는 위협 중 하나는 '청구서가 공개됩니다'라는 이메일 사기입니다. 이는 신뢰를 악용하여 개인 정보를 탈취하려는 기만적인 수법입니다. 이러한 이메일은 발신자가 주장하는 바와 달리 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. '청구서가 발송되었습니다'라는 이메일 사기란 무엇인가요? '청구서가 발송되었습니다' 사기는 가짜 알림과 허위 계정 문제를 이용한 피싱 공격의 일환입니다. 이러한 이메일은 일반적으로 중요한 청구서나...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
47,189
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
35,751
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
35,022
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...