С Новым годом, MongoDB. Праздничный эксплойт оставил сисадминов без выходных, а 87000 баз – без защиты
NewsMakerУязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет.
Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни и быстро привлекла внимание специалистов, потому что открывает путь к утечке чувствительной информации из баз данных.
Речь идёт о CVE-2025-14847. MongoDB сообщила о ней 15 декабря и выпустила исправление 19 декабря, но 25 декабря один из известных исследователей опубликовал рабочий код для эксплуатации. После этого ситуация стала развиваться по классическому сценарию: как только появляется публичный эксплойт , число попыток атак обычно резко растёт, и на этот раз, судя по предупреждениям ведомств, так и произошло.
Агентство CISA 29 декабря внесло уязвимость в список активно эксплуатируемых и обязало федеральные гражданские ведомства установить исправления до 19 января. В CISA не уточнили, какие меры предпринимаются для защиты потенциально затронутых организаций и пользователей. Австралийский центр кибербезопасности также выпустил предупреждение и заявил, что знает об активной эксплуатации уязвимости по всему миру.
По данным исследователей, проблема затрагивает широкий набор версий системы управления базами данных MongoDB. Уязвимость уже получила неофициальное название MongoBleed , по аналогии с другими громкими проблемами последних лет, где в названии обыгрывалась тема «утечки» данных.
Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни и быстро привлекла внимание специалистов, потому что открывает путь к утечке чувствительной информации из баз данных.
Речь идёт о CVE-2025-14847. MongoDB сообщила о ней 15 декабря и выпустила исправление 19 декабря, но 25 декабря один из известных исследователей опубликовал рабочий код для эксплуатации. После этого ситуация стала развиваться по классическому сценарию: как только появляется публичный эксплойт , число попыток атак обычно резко растёт, и на этот раз, судя по предупреждениям ведомств, так и произошло.
Агентство CISA 29 декабря внесло уязвимость в список активно эксплуатируемых и обязало федеральные гражданские ведомства установить исправления до 19 января. В CISA не уточнили, какие меры предпринимаются для защиты потенциально затронутых организаций и пользователей. Австралийский центр кибербезопасности также выпустил предупреждение и заявил, что знает об активной эксплуатации уязвимости по всему миру.
По данным исследователей, проблема затрагивает широкий набор версий системы управления базами данных MongoDB. Уязвимость уже получила неофициальное название MongoBleed , по аналогии с другими громкими проблемами последних лет, где в названии обыгрывалась тема «утечки» данных.