CVE-2025-14847 దుర్బలత్వం

కొత్తగా వెల్లడైన MongoDB దుర్బలత్వాన్ని వాస్తవ ప్రపంచ దాడులలో చురుకుగా ఉపయోగించుకుంటున్నారు, ప్రపంచవ్యాప్తంగా పదివేల డేటాబేస్ సందర్భాలను ప్రమాదంలో పడేస్తున్నారు. భద్రతా పరిశోధకులు 87,000 కంటే ఎక్కువ సంభావ్య దుర్బల MongoDB విస్తరణలను గుర్తించారు, ఈ సమస్య ఉత్పత్తి వాతావరణాలలో MongoDBపై ఆధారపడే సంస్థలకు ఒక ముఖ్యమైన ఆందోళనగా మారింది.

CVE-2025-14847 ను అర్థం చేసుకోవడం

CVE-2025-14847గా ట్రాక్ చేయబడి, CVSS స్కేల్‌లో 8.7 రేటింగ్ పొందిన ఈ అధిక-తీవ్రత దుర్బలత్వానికి MongoBleed అనే కోడ్‌నేమ్ పెట్టారు. ఇది ప్రామాణీకరించని రిమోట్ దాడి చేసేవారికి చెల్లుబాటు అయ్యే ఆధారాలు లేదా వినియోగదారు పరస్పర చర్య అవసరం లేకుండా MongoDB సర్వర్ మెమరీ నుండి నేరుగా సున్నితమైన డేటాను లీక్ చేయడానికి వీలు కల్పిస్తుంది.

ప్రామాణీకరణకు ముందే ఈ లోపం దోపిడీకి గురవుతుంది, ఇది ముఖ్యంగా ఇంటర్నెట్‌కు గురైన మొంగోడిబి సర్వర్‌లకు దాని రిస్క్ ప్రొఫైల్‌ను నాటకీయంగా పెంచుతుంది.

మూల కారణం: zlib కంప్రెషన్ తప్పుగా ఉంది

ఈ దుర్బలత్వం MongoDB సర్వర్ యొక్క zlib-ఆధారిత మెసేజ్ డికంప్రెషన్ లాజిక్‌లోని లోపం నుండి ఉద్భవించింది, ప్రత్యేకంగా message_compressor_zlib.cpp కాంపోనెంట్‌లో. MongoDB డిఫాల్ట్‌గా zlib కంప్రెషన్‌ను ప్రారంభిస్తుంది, అంటే స్పష్టంగా రీకాన్ఫిగర్ చేయకపోతే చాలా డిప్లాయ్‌మెంట్‌లు ప్రభావితమవుతాయి.

తప్పుగా రూపొందించబడిన కంప్రెస్ చేయబడిన నెట్‌వర్క్ ప్యాకెట్‌లను పంపడం ద్వారా, దాడి చేసే వ్యక్తి డీకంప్రెస్ చేయబడిన డేటా పొడవులను సరిగ్గా నిర్వహించకపోవడాన్ని ఉపయోగించుకోవచ్చు. డీకంప్రెస్ చేయబడిన కంటెంట్ యొక్క వాస్తవ పరిమాణాన్ని తిరిగి ఇవ్వడానికి బదులుగా, ప్రభావితమైన లాజిక్ పూర్తి కేటాయించిన బఫర్ పరిమాణాన్ని తిరిగి ఇస్తుంది. ఈ పొరపాటు ప్రారంభించబడని హీప్ మెమరీని బహిర్గతం చేస్తుంది, దీని వలన దాడి చేసేవారు ప్రక్కనే ఉన్న సున్నితమైన డేటా యొక్క భాగాలను తిరిగి పొందగలుగుతారు.

దాడి చేసేవారు ఏమి దొంగిలించగలరు

విజయవంతమైన దోపిడీ ఫలితంగా సర్వర్ మెమరీలో నిల్వ చేయబడిన అత్యంత సున్నితమైన సమాచారం, వినియోగదారు రికార్డులు, పాస్‌వర్డ్‌లు మరియు API కీలు బహిర్గతమయ్యే అవకాశం ఉంది. అర్థవంతమైన డేటాను పునర్నిర్మించడానికి దాడి చేసేవారు పెద్ద మొత్తంలో అభ్యర్థనలను పంపాల్సి రావచ్చు మరియు కొన్ని లీక్ అయిన భాగాలు అసంబద్ధంగా ఉండవచ్చు, కాలక్రమేణా ప్రమాదం పెరుగుతుంది. దాడి చేసేవారు యాక్సెస్‌ను ఎక్కువ కాలం నిర్వహిస్తే, ఎక్కువ డేటాను సేకరించే అవకాశం ఉంది.

ఈ దాడికి ఎటువంటి ప్రామాణీకరణ మరియు వినియోగదారు పరస్పర చర్య అవసరం లేదని క్లౌడ్ భద్రతా విశ్లేషకులు ధృవీకరిస్తున్నారు, దీని వలన ఇంటర్నెట్-ముఖంగా ఉండే MongoDB సర్వర్‌లు ముఖ్యంగా హాని కలిగిస్తాయి.

పరిధి మరియు ప్రపంచవ్యాప్త బహిర్గతం

విశ్లేషణ ప్రకారం ప్రభావితమైన MongoDB సందర్భాలు ప్రపంచవ్యాప్తంగా విస్తృతంగా పంపిణీ చేయబడి ఉన్నాయని, యునైటెడ్ స్టేట్స్, చైనా, జర్మనీ, భారతదేశం మరియు ఫ్రాన్స్‌లలో అధిక సాంద్రత ఉందని చూపిస్తుంది. 42% క్లౌడ్ పరిసరాలలో CVE-2025-14847కి హాని కలిగించే వెర్షన్‌ను అమలు చేసే కనీసం ఒక MongoDB ఉదాహరణ ఉందని పరిశోధకులు నివేదిస్తున్నారు, ఇది బహిరంగంగా బహిర్గతమయ్యే వ్యవస్థలు మరియు అంతర్గత మౌలిక సదుపాయాలు రెండింటినీ విస్తరించి ఉంది.

ప్రస్తుతం, క్రియాశీల దోపిడీ ప్రచారాలలో ఉపయోగించే ఖచ్చితమైన పద్ధతులు అస్పష్టంగానే ఉన్నాయి.

పాచెస్, ప్రభావిత సాఫ్ట్‌వేర్ మరియు విస్తృత ప్రభావం

MongoDB బహుళ మద్దతు ఉన్న శాఖలలో పరిష్కారాలను విడుదల చేసింది మరియు MongoDB అట్లాస్‌కు ఇప్పటికే ప్యాచ్‌లు వర్తింపజేయబడ్డాయి. సంస్థలు వెంటనే కింది సురక్షిత వెర్షన్‌లలో ఒకదానికి అప్‌గ్రేడ్ చేయాలి:

మొంగోడిబి 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, లేదా 4.4.30

ఈ సమస్య MongoDB కి మాత్రమే పరిమితం కాదని గమనించడం ముఖ్యం. Ubuntu rsync ప్యాకేజీ కూడా అదే zlib కంప్రెషన్ లైబ్రరీపై ఆధారపడటం వలన ఈ దుర్బలత్వం ప్రభావితమవుతుంది.

ప్యాచింగ్ చేస్తున్నప్పుడు ఉపశమన వ్యూహాలు

తక్షణ ప్యాచింగ్ సాధ్యం కాని వాతావరణాలలో, అనేక తాత్కాలిక తగ్గింపులు ఎక్స్‌పోజర్‌ను గణనీయంగా తగ్గిస్తాయి:

• zlib ను మినహాయించడానికి కాన్ఫిగర్ చేయబడిన networkMessageCompressors లేదా net.compressors ఎంపికతో mongod లేదా mongos ను ప్రారంభించడం ద్వారా zlib కంప్రెషన్‌ను నిలిపివేయండి.
• MongoDB సర్వర్‌లకు యాక్సెస్‌ను పరిమితం చేయడం ద్వారా మరియు అనుమానాస్పద ప్రీ-ఆథెంటికేషన్ కనెక్షన్ ప్రయత్నాల కోసం లాగ్‌లను నిశితంగా పర్యవేక్షించడం ద్వారా నెట్‌వర్క్ ఎక్స్‌పోజర్‌ను పరిమితం చేయండి.

తుది అంచనా

MongoBleed దాని దోపిడీ సౌలభ్యం, ప్రామాణీకరణ అవసరాలు లేకపోవడం మరియు విస్తృతమైన బహిర్గతం కారణంగా తీవ్రమైన ముప్పును సూచిస్తుంది. MongoDBని అమలు చేసే సంస్థలు CVE-2025-14847ని అధిక ప్రాధాన్యత గల నివారణ అంశంగా పరిగణించాలి, ఆలస్యం చేయకుండా ప్యాచ్‌లను వర్తింపజేయాలి మరియు సాధ్యమైన చోట అనవసరమైన నెట్‌వర్క్ ఎక్స్‌పోజర్ తొలగించబడిందని నిర్ధారించుకోవాలి.