Свежая уязвимость в MongoDB активно применяется в атаках - «Новости» » Интернет технологии
sitename
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
 Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
 Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
 Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
 Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
 Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
 На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
 В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
 В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
 Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»

✔Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»

02 января 2026 0 Новости / Изображения / Вёрстка / Преимущества стилей / Добавления стилей / Интернет и связь 0

Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов.


Напомним, что проблема в MongoDB, получившая идентификатор CVE-2025-14847, позволяет неаутентифицированным удаленным атакующим выполнять произвольный код на незащищенных серверах и извлекать данные из памяти уязвимых инстансов (включая учетные данные и ключи аутентификации).


Уязвимость была связана с некорректной обработкой расхождений в параметре длины (Improper Handling of Length Parameter Inconsistency), что позволяло выполнять произвольный код и потенциально захватывать контроль над целевыми серверами.


Уязвимость затрагивает множество версий MongoDB и MongoDB Server:



  • MongoDB 8.2.0 — 8.2.3;

  • MongoDB 8.0.0 — 8.0.16;

  • MongoDB 7.0.0 — 7.0.26;

  • MongoDB 6.0.0 — 6.0.26;

  • MongoDB 5.0.0 — 5.0.31;

  • MongoDB 4.4.0 — 4.4.29;

  • все версии MongoDB Server 4.2;

  • все версии MongoDB Server 4.0;

  • все версии MongoDB Server 3.6.


Для исправления бага и предотвращения атак разработчики настоятельно рекомендовали как можно скорее обновиться до версий 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 или 4.4.30.


Нужно отметить, что для проблемы MongoBleed уже доступны PoC-эксплоиты. К примеру, аналитик компании Elastic создал эксплоит, который ориентирован именно на утечку конфиденциальных данных из памяти.


После этой публикации известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупреждал, что представленный эксплоит является полностью функциональным, а для атаки потребуются лишь «IP-адреса экземпляра MongoDB, чтобы начать извлекать из памяти такие данные, как пароли к БД (которые представляют собой простой текст), секретные ключи AWS и так далее».



Бомонт демонстрирует похищающий секреты эксплоит

При этом, согласно статистике платформы Censys, по состоянию на 27 декабря в интернете можно было обнаружить более 87 000 потенциально уязвимых экземпляров MongoDB. Большинство из них находятся в США (почти 20 000 серверов), а около 2000 установок приходится на Россию.





В свою очередь специалисты компании Wiz сообщали, что уязвимость может оказать значительное влияние на облачные среды, так как 42% всех наблюдаемых ими систем «имеют как минимум один инстанс MongoDB в версии, уязвимой перед CVE-2025-14847».


В своем отчете эксперты подчеркивают, что уже фиксируют эксплуатацию MongoBleed в реальных атаках и рекомендуют организациям срочно выделить время на обновление. Точные детали, касающиеся характера этих атак, в настоящее время не раскрываются.


 «Поскольку уязвимость доступна без аутентификации и не требует взаимодействия с пользователем, серверы MongoDB, доступные через интернет, особенно подвержены риску атак», — пишут аналитики Wiz.


Напомним, что по неподтвержденным данным, масштабная атака на серверы тактического шутера Rainbow Six Siege компании Ubisoft, произошедшая в минувшие выходные, тоже может быть связана с эксплуатацией MongoBleed.


Специалисты призывают помнить о том, что одних патчей уже может быть недостаточно. Организациям необходимо проверять свои системы на предмет следов компрометации. Флориан Рот (Florian Roth), создатель сканера для поиска APT-угроз THOR и тысяч YARA-правил, уже разработал инструмент MongoBleed Detector. Утилита парсит логи MongoDB и помогает выявить потенциальную эксплуатацию CVE-2025-14847.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. Напомним, что проблема в MongoDB, получившая идентификатор CVE-2025-14847, позволяет неаутентифицированным удаленным атакующим выполнять произвольный код на незащищенных серверах и извлекать данные из памяти уязвимых инстансов (включая учетные данные и ключи аутентификации). Уязвимость была связана с некорректной обработкой расхождений в параметре длины (Improper Handling of Length Parameter Inconsistency), что позволяло выполнять произвольный код и потенциально захватывать контроль над целевыми серверами. Уязвимость затрагивает множество версий MongoDB и MongoDB Server: MongoDB 8.2.0 — 8.2.3; MongoDB 8.0.0 — 8.0.16; MongoDB 7.0.0 — 7.0.26; MongoDB 6.0.0 — 6.0.26; MongoDB 5.0.0 — 5.0.31; MongoDB 4.4.0 — 4.4.29; все версии MongoDB Server 4.2; все версии MongoDB Server 4.0; все версии MongoDB Server 3.6. Для исправления бага и предотвращения атак разработчики настоятельно рекомендовали как можно скорее обновиться до версий 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 или 4.4.30. Нужно отметить, что для проблемы MongoBleed уже доступны PoC-эксплоиты. К примеру, аналитик компании Elastic создал эксплоит, который ориентирован именно на утечку конфиденциальных данных из памяти. После этой публикации известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупреждал, что представленный эксплоит является полностью функциональным, а для атаки потребуются лишь «IP-адреса экземпляра MongoDB, чтобы начать извлекать из памяти такие данные, как пароли к БД (которые представляют собой простой текст), секретные ключи AWS и так далее». Бомонт демонстрирует похищающий секреты эксплоит При этом, согласно статистике платформы Censys, по состоянию на 27 декабря в интернете можно было обнаружить более 87 000 потенциально уязвимых экземпляров MongoDB. Большинство из них находятся в США (почти 20 000 серверов), а около 2000 установок приходится на Россию. В свою очередь специалисты компании Wiz сообщали, что уязвимость может оказать значительное влияние на облачные среды, так как 42% всех наблюдаемых ими систем «имеют как минимум один инстанс MongoDB в версии, уязвимой перед CVE-2025-14847». В своем отчете эксперты подчеркивают, что уже фиксируют эксплуатацию MongoBleed в реальных атаках и рекомендуют организациям срочно выделить время на обновление. Точные детали, касающиеся характера этих атак, в настоящее время не раскрываются. «Поскольку уязвимость доступна без аутентификации и не требует взаимодействия с пользователем, серверы MongoDB, доступные через интернет, особенно подвержены риску атак», — пишут аналитики Wiz. Напомним, что по неподтвержденным данным, масштабная атака на серверы тактического шутера Rainbow Six Siege компании Ubisoft, произошедшая в минувшие выходные, тоже может быть связана с эксплуатацией MongoBleed. Специалисты призывают помнить о том, что одних патчей уже может быть недостаточно. Организациям необходимо проверять свои системы на предмет следов компрометации. Флориан Рот (Florian Roth), создатель сканера для поиска APT-угроз THOR и тысяч YARA-правил, уже разработал инструмент MongoBleed Detector. Утилита парсит логи MongoDB и помогает выявить потенциальную эксплуатацию CVE-2025-14847.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: