CVE-2025-14847 जोखिम

हालै खुलासा गरिएको MongoDB को जोखिमलाई वास्तविक-विश्व आक्रमणहरूमा सक्रिय रूपमा शोषण गरिएको छ, जसले गर्दा विश्वभर दशौं हजार डाटाबेस उदाहरणहरू जोखिममा परेका छन्। सुरक्षा अनुसन्धानकर्ताहरूले ८७,००० भन्दा बढी सम्भावित रूपमा कमजोर MongoDB तैनातीहरू पहिचान गरेका छन्, जसले गर्दा उत्पादन वातावरणमा MongoDB मा भर परेका संस्थाहरूको लागि यो मुद्दा एक महत्त्वपूर्ण चिन्ताको विषय बनेको छ।

CVE-२०२५-१४८४७ बुझ्दै

CVE-2025-14847 को रूपमा ट्र्याक गरिएको र CVSS स्केलमा 8.7 मूल्याङ्कन गरिएको, यो उच्च-गम्भीरता जोखिमलाई MongoBleed कोडनाम दिइएको छ। यसले अप्रमाणित रिमोट आक्रमणकारीहरूलाई मान्य प्रमाणहरू वा प्रयोगकर्ता अन्तरक्रियाको आवश्यकता बिना नै MongoDB सर्भर मेमोरीबाट सीधै संवेदनशील डेटा चुहावट गर्न सक्षम बनाउँछ।

प्रमाणीकरण अघि यो त्रुटि शोषणयोग्य छ, जसले यसको जोखिम प्रोफाइल नाटकीय रूपमा बढाउँछ, विशेष गरी इन्टरनेटमा परेका MongoDB सर्भरहरूको लागि।

मूल कारण: zlib कम्प्रेसन गलत भयो

यो जोखिम MongoDB सर्भरको zlib-आधारित सन्देश डिकम्प्रेसन तर्कमा रहेको त्रुटिबाट उत्पन्न हुन्छ, विशेष गरी message_compressor_zlib.cpp कम्पोनेन्ट भित्र। MongoDB ले पूर्वनिर्धारित रूपमा zlib कम्प्रेसन सक्षम बनाउँछ, जसको अर्थ स्पष्ट रूपमा पुन: कन्फिगर नगरिएसम्म धेरै डिप्लोयमेन्टहरू प्रभावित हुन्छन्।

विकृत संकुचित नेटवर्क प्याकेटहरू पठाएर, आक्रमणकारीले डिकम्प्रेस गरिएको डेटा लम्बाइको अनुचित ह्यान्डलिङको फाइदा उठाउन सक्छ। डिकम्प्रेस गरिएको सामग्रीको वास्तविक आकार फिर्ता गर्नुको सट्टा, प्रभावित तर्कले पूर्ण आवंटित बफर आकार फिर्ता गर्छ। यो गल्तीले सुरु नगरिएको हिप मेमोरीलाई उजागर गर्न सक्छ, जसले आक्रमणकारीहरूलाई छेउछाउको संवेदनशील डेटाको टुक्राहरू पुन: प्राप्त गर्न अनुमति दिन्छ।

आक्रमणकारीहरूले के चोर्न सक्छन्

सफल शोषणले सर्भर मेमोरीमा भण्डारण गरिएको अत्यधिक संवेदनशील जानकारी, प्रयोगकर्ता रेकर्डहरू, पासवर्डहरू, र API कुञ्जीहरू सहितको खुलासा हुन सक्छ। आक्रमणकारीहरूले अर्थपूर्ण डेटा पुनर्निर्माण गर्न ठूलो मात्रामा अनुरोधहरू पठाउनुपर्ने हुन सक्छ, र केही चुहावट भएका टुक्राहरू अप्रासंगिक हुन सक्छन्, जोखिम समयसँगै बढ्दै जान्छ। आक्रमणकारीले जति लामो समयसम्म पहुँच कायम राख्छ, त्यति नै धेरै डेटा सम्भावित रूपमा सङ्कलन गर्न सकिन्छ।

क्लाउड सुरक्षा विश्लेषकहरूले पुष्टि गर्छन् कि आक्रमणको लागि कुनै प्रमाणीकरण र प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्दैन, जसले गर्दा इन्टरनेट-मुखी MongoDB सर्भरहरू विशेष गरी कमजोर बन्छन्।

क्षेत्र र विश्वव्यापी एक्सपोजर

विश्लेषणले देखाउँछ कि प्रभावित MongoDB उदाहरणहरू विश्वभर व्यापक रूपमा वितरित छन्, संयुक्त राज्य अमेरिका, चीन, जर्मनी, भारत र फ्रान्समा उच्च सांद्रताका साथ। अनुसन्धानकर्ताहरूले यो पनि रिपोर्ट गर्छन् कि ४२% क्लाउड वातावरणमा कम्तिमा एउटा MongoDB उदाहरण CVE-२०२५-१४८४७ को जोखिममा रहेको संस्करण चलिरहेको छ, जुन सार्वजनिक रूपमा खुला प्रणाली र आन्तरिक पूर्वाधार दुवैमा फैलिएको छ।

हाल, सक्रिय शोषण अभियानहरूमा प्रयोग हुने सटीक प्रविधिहरू अस्पष्ट छन्।

प्याचहरू, प्रभावित सफ्टवेयर, र व्यापक प्रभाव

MongoDB ले धेरै समर्थित शाखाहरूमा समाधानहरू जारी गरेको छ, र प्याचहरू पहिले नै MongoDB एटलसमा लागू गरिएको छ। संस्थाहरूले तुरुन्तै निम्न सुरक्षित संस्करणहरू मध्ये एकमा स्तरोन्नति गर्नुपर्छ:

MongoDB ८.२.३, ८.०.१७, ७.०.२८, ६.०.२७, ५.०.३२, वा ४.४.३०

यो पनि ध्यान दिनु महत्त्वपूर्ण छ कि यो समस्या MongoDB मा मात्र सीमित छैन। यो जोखिमले Ubuntu rsync प्याकेजलाई पनि असर गर्छ, किनकि यो उही zlib कम्प्रेसन लाइब्रेरीमा निर्भर छ।

प्याचिङ गर्दा न्यूनीकरण रणनीतिहरू

तत्काल प्याचिङ सम्भव नभएको वातावरणमा, धेरै अस्थायी न्यूनीकरणहरूले जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्:

• zlib बहिष्कार गर्न कन्फिगर गरिएको networkMessageCompressors वा net.compression.compressors विकल्पको साथ mongod वा mongos सुरु गरेर zlib कम्प्रेसन असक्षम गर्नुहोस्।
• MongoDB सर्भरहरूमा पहुँच प्रतिबन्धित गरेर र शंकास्पद पूर्व-प्रमाणीकरण जडान प्रयासहरूको लागि लगहरू नजिकबाट निगरानी गरेर नेटवर्क एक्सपोजर सीमित गर्नुहोस्।

अन्तिम मूल्याङ्कन

MongoBleed ले यसको शोषणको सहजता, प्रमाणीकरण आवश्यकताहरूको अभाव र व्यापक एक्सपोजरको कारणले गम्भीर खतराको प्रतिनिधित्व गर्दछ। MongoDB चलाउने संस्थाहरूले CVE-2025-14847 लाई उच्च-प्राथमिकता उपचार वस्तुको रूपमा व्यवहार गर्नुपर्छ, ढिलाइ नगरी प्याचहरू लागू गर्नुपर्छ, र सम्भव भएसम्म अनावश्यक नेटवर्क एक्सपोजर हटाइएको सुनिश्चित गर्नुपर्छ।