MongoBleed - krytyczna podatność umożliwiająca zdalne czytanie pamięci z serwera (hasła, klucze API, klucze prywatne, inne sekrety). CVE-2025-14847
Krytyczna luka w MongoDB (CVE-2025-14847) pozwala na wyciek haseł i kluczy API bezpośrednio z pamięci serwera.
Do wykorzystania podatności wystarczy udostępnienie usług MongoDB do Internetu (luka nie wymaga uwierzytelnienia). Atakujący wysyła skompresowane/złośliwe wiadomości - a przy dekompresji następuje czytanie fragmentów pamięci z serwera i wysłanie ich w odpowiedzi. Opublikowany został exploit / trwają próby masowego wykorzystania podatności.
Dostępne są łatki od linii 4.x aż do najnowszej linii 8.x
~ms\
Michał Sajdak
Od przeszło 15 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób.
Posiadacz certyfikatów: CISSP, CEH oraz CTT+.
Uznany prelegent na konferencjach Mega Sekurak Hacking Party, PWNing, Confidence i wielu innych.
Może Cię zainteresować...
Parrot 7.0 “ECHO” już dostępny – najpoważniejsza aktualizacja od lat
Wydano nową wersję systemu Parrot – Parrot 7.0 “ECHO”. Bazuje na Debianie 13 “Trixie” z jądrem Linux 6.12 LTS.
Kod mObywatela został udostępniony - co w nim widać? Np. "Hello World" ;-)
Ministerstwo Cyfryzacji udostępniło kod źródłowy mObywatela. Analizujemy co tak naprawdę trafiło do sieci.