Uma falha de segurança recentemente descoberta no MongoDB, identificada como CVE-2025-14847, está sendo explorada ativamente, com mais de 87.000 instâncias potencialmente vulneráveis ao redor do mundo. Essa vulnerabilidade, com uma pontuação CVSS de 8.7, permite que um invasor não autenticado acesse remotamente dados sensíveis da memória do servidor MongoDB.
Denominada MongoBleed, a falha está relacionada à implementação de descompressão de mensagens zlib no MongoDB Server. A exploração bem-sucedida pode resultar na extração de informações confidenciais, como dados de usuários, senhas e chaves de API. A falha ocorre devido a um problema na lógica de descompressão de mensagens de rede baseadas em zlib, permitindo que pacotes de rede malformados acessem a memória do heap não inicializada.
Dados da empresa Censys indicam que a maioria das instâncias vulneráveis está localizada nos EUA, China, Alemanha, Índia e França. Além disso, a empresa Wiz destacou que 42% dos ambientes em nuvem têm pelo menos uma instância do MongoDB vulnerável a essa falha, abrangendo tanto recursos expostos à internet quanto internos.
Os usuários são aconselhados a atualizar para as versões MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30. Patches para o MongoDB Atlas já foram aplicados. Como medidas temporárias, recomenda-se desativar a compressão zlib no servidor MongoDB e restringir a exposição de rede dos servidores MongoDB. Além disso, é importante monitorar os logs do MongoDB para detectar conexões anômalas antes da autenticação.
Fonte:https://thehackernews.com/2025/12/mongodb-vulnerability-cve-2025-14847.html
