ثغرة خطيرة تحمل الرمز CVE-2025-14847، والمعروفة باسم “MongoBleed”، تتعرض حاليًا للاستغلال النشط في خادم MongoDB. هذه الثغرة، التي حصلت على درجة 9.71 في تصنيف Bitsight Dynamic Vulnerability Exploit، تُمكِّن المهاجمين من قراءة ذاكرة الكومة غير المهيأة عن بُعد بسبب التعامل غير الصحيح مع رؤوس رسائل الشبكة المضغوطة بتقنية zlib. وعلى الرغم من الاشتباه الأولي في أنها مشكلة تنفيذ تعليمات برمجية عن بُعد، فقد تم توضيح أن الثغرة لا تسهل تنفيذ التعليمات البرمجية، بل تُمكِّن من استخراج بيانات حساسة في الذاكرة مثل بيانات الاعتماد ومفاتيح API. يتوفر رمز استغلال علني، وتتعرض العديد من خوادم MongoDB حول العالم، خاصة في الولايات المتحدة والصين وألمانيا، للخطر. وقد أصدرت MongoDB تصحيحات لمجموعات Atlas الخاصة بها، لكن النشر الذاتي لا يزال عرضة للخطر حتى يتم التحديث. إن التعقيد المنخفض للثغرة وعدم الحاجة إلى تفاعل المستخدم يجعلها تهديدًا كبيرًا، مما يؤكد على الحاجة الملحة لتطبيق التصحيحات أو تعطيل ضغط zlib لتقليل المخاطر.
هل قاعدة بيانات MongoDB معرضة لتهديد “MongoBleed”؟
