تم اكتشاف ثغرة أمنية خطيرة تُعرف بـ CVE-2025-14847 وتُطلق عليها اسم “MongoBleed”، وهي حالياً تُستغل بشكل نشط مما يشكل مخاطر كبيرة على خوادم MongoDB. تنبع هذه الثغرة، التي حصلت على درجة عالية في مؤشر Bitsight Dynamic Vulnerability Exploit (DVE) بلغت 9.71، من التعامل غير السليم مع رؤوس رسائل الشبكة المضغوطة باستخدام zlib، مما يمكن المهاجمين من قراءة ذاكرة الكومة غير المهيأة عن بُعد دون الحاجة إلى مصادقة. وعلى الرغم من الاشتباه الأولي في إمكانية تنفيذ تعليمات برمجية عن بُعد، فقد تم توضيح أن الثغرة تؤدي بشكل أساسي إلى كشف بيانات حساسة في الذاكرة مثل بيانات الاعتماد ومفاتيح API. يتوفر كود استغلال إثبات المفهوم علنًا، وهناك تقارير عن محاولات استغلال مستمرة ضد خوادم MongoDB الضعيفة. تم إصدار تحذير عاجل يدعو إلى التحديث الفوري، حيث يُقدر أن حوالي 87,000 خادم حول العالم معرضون للخطر، مع تعرض كبير في الولايات المتحدة والصين وألمانيا. وقد أكدت شركة MongoDB أن مجموعات Atlas الخاصة بها قد تم تحديثها، لكن النشر الذاتي للخوادم لا يزال عرضة للخطر حتى يتم تحديثها.
ما هي ثغرة MongoBleed في MongoDB؟
