Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Cenueshmëria CVE-2025-14847 Vulnerabilitet

CVE-2025-14847 Vulnerabilitet

Nga MezoCenueshmëria
Përkthe në:

Një dobësi e zbuluar rishtazi në MongoDB po shfrytëzohet në mënyrë aktive në sulme në botën reale, duke vënë në rrezik dhjetëra mijëra raste të bazës së të dhënave në të gjithë botën. Studiuesit e sigurisë kanë identifikuar më shumë se 87,000 vendosje potencialisht të cenueshme të MongoDB, duke e bërë këtë çështje një shqetësim të rëndësishëm për organizatat që mbështeten në MongoDB në mjediset e prodhimit.

Kuptimi i CVE-2025-14847

E gjurmuar si CVE-2025-14847 dhe e vlerësuar me 8.7 në shkallën CVSS, kjo dobësi me ashpërsi të lartë është koduar MongoBleed. Ajo u mundëson sulmuesve të paautorizuar në distancë të zbulojnë të dhëna të ndjeshme direkt nga memoria e serverit MongoDB, pa kërkuar kredenciale të vlefshme ose ndërveprim të përdoruesit.

E meta është e shfrytëzueshme para vërtetimit, gjë që rrit ndjeshëm profilin e saj të rrezikut, veçanërisht për serverët MongoDB të ekspozuar ndaj internetit.

Shkaku rrënjësor: Kompresimi i zlib shkoi keq

Dobësia buron nga një defekt në logjikën e dekompresimit të mesazheve të bazuar në zlib të MongoDB Server, konkretisht brenda komponentit message_compressor_zlib.cpp. MongoDB aktivizon kompresimin zlib si parazgjedhje, që do të thotë se shumë vendosje preken nëse nuk rikonfigurohen në mënyrë të qartë.

Duke dërguar paketa rrjeti të kompresuara të keqformuara, një sulmues mund të shfrytëzojë trajtimin jo të duhur të gjatësive të të dhënave të dekompresuara. Në vend që të kthejë madhësinë aktuale të përmbajtjes së dekompresuar, logjika e prekur kthen madhësinë e plotë të alokuar të memorjes së përkohshme. Ky gabim mund të ekspozojë memorien e painicializuar të grumbullit, duke u lejuar sulmuesve të rikuperojnë fragmente të të dhënave të ndjeshme ngjitur.

Çfarë mund të vjedhin sulmuesit

Shfrytëzimi i suksesshëm mund të rezultojë në ekspozimin e informacionit shumë të ndjeshëm të ruajtur në kujtesën e serverit, duke përfshirë të dhënat e përdoruesve, fjalëkalimet dhe çelësat API. Ndërsa sulmuesit mund të kenë nevojë të dërgojnë një vëllim të madh kërkesash për të rindërtuar të dhëna kuptimplote, dhe disa fragmente të rrjedhura mund të jenë të parëndësishme, rreziku përshkallëzohet me kalimin e kohës. Sa më gjatë që një sulmues ruan aksesin, aq më shumë të dhëna mund të mblidhen.

Analistët e sigurisë në cloud konfirmojnë se sulmi nuk kërkon autentifikim dhe asnjë ndërveprim me përdoruesin, duke i bërë serverët MongoDB me internet veçanërisht të prekshëm.

Fushëveprimi dhe Ekspozimi Global

Analiza tregon se instancat e prekura të MongoDB janë të shpërndara gjerësisht në të gjithë globin, me një përqendrim të lartë në Shtetet e Bashkuara, Kinë, Gjermani, Indi dhe Francë. Studiuesit raportojnë gjithashtu se 42% e mjediseve cloud përmbajnë të paktën një instancë MongoDB që ekzekuton një version të prekshëm ndaj CVE-2025-14847, duke përfshirë si sistemet e ekspozuara publikisht ashtu edhe infrastrukturën e brendshme.

Aktualisht, teknikat e sakta të përdorura në fushatat e shfrytëzimit aktiv mbeten të paqarta.

Patch-e, softuerë të prekur dhe ndikim më i gjerë

MongoDB ka publikuar rregullime në shumë degë të mbështetura dhe patch-e janë aplikuar tashmë në MongoDB Atlas. Organizatat duhet të përditësohen menjëherë në një nga versionet e mëposhtme të sigurta:

MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ose 4.4.30

Është gjithashtu e rëndësishme të theksohet se problemi nuk është ekskluzivitet vetëm për MongoDB. Dobësia ndikon edhe në paketën Ubuntu rsync, për shkak të mbështetjes së saj në të njëjtën bibliotekë kompresimi zlib.

Strategjitë e Zbutjes gjatë Rregullimit

Për mjediset ku riparimi i menjëhershëm nuk është i realizueshëm, disa masa zbutëse të përkohshme mund ta zvogëlojnë ndjeshëm ekspozimin:

  • Çaktivizo kompresimin zlib duke nisur mongod ose mongos me opsionin networkMessageCompressors ose net.compression.compressors të konfiguruar për të përjashtuar zlib.
  • Kufizoni ekspozimin ndaj rrjetit duke kufizuar aksesin në serverat MongoDB dhe duke monitoruar nga afër regjistrat për përpjekje të dyshimta lidhjeje para-autentifikimit

Vlerësimi përfundimtar

MongoBleed përfaqëson një kërcënim serioz për shkak të lehtësisë së shfrytëzimit, mungesës së kërkesave për vërtetim dhe ekspozimit të gjerë. Organizatat që përdorin MongoDB duhet ta trajtojnë CVE-2025-14847 si një artikull korrigjimi me përparësi të lartë, të aplikojnë patch-e pa vonesë dhe të sigurohen që ekspozimi i panevojshëm i rrjetit të eliminohet sa herë që të jetë e mundur.

Në trend

Njoftim i Rëndësishëm për Mashtrimin me Email të...

Fishing, Spam
Emailet e papritura që kërkojnë vëmendje urgjente janë një armë e preferuar e kriminelëve kibernetikë. Nuk mund të theksohet sa e rëndësishme është të qëndrosh vigjilent kur mesazhet shfaqen papritur, veçanërisht ato që paralajmërojnë për probleme me llogarinë ose dokumente të publikuara rishtazi. Një kërcënim i tillë që qarkullon në internet është mashtrimi me email "Faturat po Publikohen",...

Më e shikuara

Po ngarkohet...