Una grave vulnerabilità che colpisce molte versioni di MongoDB, chiamata MongoBleed (CVE-2025-14847), sta essere sfruttata attivamente, con oltre 80.000 server potenzialmente vulnerabili esposti su Internet. La vulnerabilità permette agli attaccanti di estrarre segreti, credenziali e altre informazioni sensibili da un server MongoDB esposto.
Dettagli della vulnerabilità
La vulnerabilità di MongoBleed deriva dal modo in cui il server MongoDB gestisce i pacchetti di rete elaborati dalla libreria zlib per la compressione dei dati senza perdita di dati. I ricercatori di Ox Security spiegano che il problema è causato dal fatto che MongoDB restituisce la quantità di memoria allocata quando elabora i messaggi di rete invece della lunghezza dei dati decompressi. Un attaccante potrebbe inviare un messaggio mal formato che dichiara una dimensione maggiore quando decompresso, causando al server di allocare un buffer di memoria più grande e di perdere dati sensibili.
Impatto e soluzioni
La vulnerabilità di MongoBleed ha un impatto significativo, poiché può essere sfruttata per estrarre informazioni sensibili come credenziali, chiavi API e cloud, token di sessione, informazioni personali e dati di configurazione. MongoDB ha rilasciato una patch per la vulnerabilità e raccomanda agli amminilayerri di aggiornare a una versione sicura. Inoltre, sono disponibili strumenti di rilevamento per identificare le possibili vulnerabilità, come il MongoBleed Detector. È importante notare che la patch è l’unica soluzione per risolvere la vulnerabilità e che non esistono soluzioni alternative.
