- MongoBleed (CVE-2025-14847) vaza dados confidenciais por meio de exploração de memória não inicializada
- Aproximadamente 87.000 instâncias do MongoDB foram expostas; a maioria está nos EUA, China e Alemanha
- O patch foi lançado em 19 de dezembro; Patch automático do MongoDB Atlas, ainda não confirmado em abuso selvagem
MongoBleed, uma vulnerabilidade de alta gravidade que afeta várias versões do MongoDB, agora pode ser facilmente explorada, pois uma prova de conceito (PoC) está disponível online.
No início desta semana, o pesquisador de segurança Joe Desimone publicou um código que explora a vulnerabilidade de “leitura de memória não inicializada” rastreada como CVE-2025-14847. Esta vulnerabilidade, classificada como 8,7/10 (alta), decorre de “campos de comprimento inadequado em cabeçalhos de protocolo compactados Zlib”.
Ao enviar uma mensagem envenenada que afirma ter um tamanho maior quando descompactada, o invasor pode fazer com que o servidor aloque um buffer de memória maior, vazando assim dados de memória contendo informações confidenciais, como credenciais, chaves de nuvem, tokens de sessão, chaves de API, configurações e outros dados.
Como se manter seguro
Além disso, os invasores que exploram o MongoBleed não precisam de credenciais válidas para concluir o ataque.
Em sua postagem, o BleepingComputer confirmou que existem aproximadamente 87 mil instâncias de vulnerabilidades na rede pública, segundo dados do Censys. A maioria está nos Estados Unidos (20 mil), China (17 mil) e Alemanha (cerca de 8 mil).
Aqui está uma lista de todas as versões vulneráveis:
MongoDB 8.2.0 a 8.2.3
MongoDB 8.0.0 a 8.0.16
MongoDB 7.0.0 a 7.0.26
MongoDB 6.0.0 a 6.0.26
MongoDB 5.0.0 a 5.0.31
MongoDB 4.4.0 a 4.4.29
Todas as versões do servidor MongoDB v4.2
Todas as versões do servidor MongoDB v4.0
Todas as versões do servidor MongoDB v3.6
Se você estiver executando alguma das opções acima, certifique-se de corrigir – uma correção para instâncias auto-hospedadas está disponível desde 19 de dezembro. Os usuários que executam o MongoDB Atlas não precisam fazer nada, pois suas instâncias foram corrigidas automaticamente.
Até o momento, não há relatos de abuso na natureza, embora alguns pesquisadores estejam vinculando o MongoBleed à recente violação do Ubisoft Rainbow Six Siege.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
