Hơn 87.000 máy chủ MongoDB gặp nguy hiểm do lỗ hổng nghiêm trọng đang bị khai thác toàn cầu

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
122
1.454 bài viết
Hơn 87.000 máy chủ MongoDB gặp nguy hiểm do lỗ hổng nghiêm trọng đang bị khai thác toàn cầu
WhiteHat Team

Cập nhật ngày 30/12/2025:

Theo nhiều công ty an ninh mạng quốc tế, lỗ hổng CVE-2025-14847 hiện đã và đang bị khai thác toàn cầu. Thống kê cho thấy có hơn 87.000 máy chủ MongoDB tiềm ẩn nguy cơ, ảnh chủ yếu tại Mỹ, Trung Quốc, Đức, Ấn Độ và Pháp. Lỗ hổng này đã được đặt tên là “MongoBleed” và được đánh giá đặc biệt rủi ro. Người dùng cần khẩn trương cập nhật bản vá đồng thời hạn chế công khai dịch vụ MongoDB và theo dõi các kết nối bất thường trước xác thực.
1767060182630.png

Danh sách các quốc gia bị ảnh hưởng bởi lỗ hổng “MongoBleed” (Ảnh: The Hacker News)

MongoDB vừa phát hiện lỗ hổng bảo mật nghiêm trọng CVE-2025-14847 (CVSS 8,7) cho phép kẻ tấn công từ xa không cần xác thực có thể truy xuất các vùng bộ nhớ chưa được khởi tạo trên máy chủ cơ sở dữ liệu.

1766988933752.png

MongoDB là hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở được sử dụng phổ biến trong các ứng dụng web, tài chính và dịch vụ trực tuyến. Các phiên bản MongoDB bị ảnh hưởng rất rộng bao gồm từ MongoDB 3.6 đến 8.2.3, trong đó có toàn bộ các nhánh phổ biến như 4.0, 4.2, 5.0, 6.0, 7.0 và 8.x trước bản vá. MongoDB đã phát hành bản sửa lỗi trong các phiên bản 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 và 4.4.30.

Theo các chuyên gia WhiteHat, lỗ hổng này có thể cho phép kẻ tấn công gửi các gói tin nén Zlib bị làm sai lệch để đọc các vùng bộ nhớ heap chưa được khởi tạo trên máy chủ MongoDB. Thông qua việc khai thác lặp lại, kẻ tấn công có thể thu thập các mảnh dữ liệu nhạy cảm còn tồn tại trong bộ nhớ bao gồm thông tin người dùng, mật khẩu hoặc khóa API, tùy theo trạng thái hệ thống tại thời điểm tấn công. Do lỗi xảy ra trước bước xác thực, các hệ thống MongoDB phơi nhiễm trực tiếp ra Internet có thể bị ảnh hưởng nghiêm trọng.

Hiện đã ghi nhận có PoC, vì vậy người dùng cập nhật bản vá càng sớm càng tốt. Trong trường hợp chưa thể cập nhật ngay, biện pháp tạm thời là vô hiệu hóa nén Zlib trên máy chủ MongoDB, chỉ sử dụng các tùy chọn nén khác như snappy hoặc zstd.
Theo The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng nghiêm trọng trong IBM API Connect cho phép vượt qua cơ chế đăng nhập
  • Lỗ hổng trong SmarterMail khiến hàng nghìn máy chủ có nguy cơ bị tin tặc chiếm quyền
  • Fortinet cảnh báo lỗ hổng cũ FortiOS bị khai thác trở lại, rủi ro 2FA bị bỏ qua
  • Hơn 2,5 triệu yêu cầu tấn công dồn dập nhắm vào máy chủ Adobe ColdFusion dịp lễ
  • Hơn 7 triệu USD tiền điện tử bị đánh cắp qua tiện ích Trust Wallet trên Chrome
  • Phân tích kỹ thuật khai thác lỗ hổng React2Shell CVE-2025-55182
    • Thẻ
    cơ sở dữ liệu nosql cve-2025-14847 mongodb
    Bên trên