L’Agenzia per la sicurezza cibernetica e delle infrastrutture degli Stati Uniti (CISA) ha ordinato alle agenzie governative di proteggere i loro sistemi contro una vulnerabilità di alta gravità di MongoDB che è attivamente sfruttata in attacchi. La vulnerabilità, chiamata MongoBleed e tracciata come CVE-2025-14847, è stata risolta il 19 dicembre 2025 e deriva da come il server MongoDB elabora i pacchetti di rete utilizzando la libreria zlib per la compressione dei dati.
Dettagli della vulnerabilità
La vulnerabilità consente ad hacker non autenticati di rubare credenziali e altri dati sensibili, inclusi chiavi API e/o cloud, token di sessione, log interni e informazioni personali (PII), attraverso attacchi a bassa complessità che non richiedono interazione utente. Un ricercatore di sicurezza di Elastic, Joe Desimone, ha anche rilasciato una prova di concetto (PoC) che fa trapelare dati di memoria sensibili quando si attaccano host non aggiornati.
Impatto e soluzioni
Secondo i dati di telemetria della piattaforma di sicurezza cloud Wiz, l’impatto sull’ambiente cloud sembra significativo, poiché il 42% dei sistemi visibili ha almeno un’istanza di MongoDB in una versione vulnerabile a CVE-2025-14847. La CISA ha confermato il rapporto di Wiz e ha aggiunto la vulnerabilità di sicurezza MongoBleed alla sua lista di vulnerabilità sfruttate in attacchi, ordinando alle agenzie del ramo esecutivo civile federale (FCEB) di aggiornare i loro sistemi entro tre settimane, entro il 19 gennaio 2026.
