MongoBleed: oltre 80.000 server vulnerabili
Topic
Approfondimenti
Trending
tutti

MongoBleed: oltre 80.000 server vulnerabili

Una grave vulnerabilità presente in MongoDB può essere sfruttata per accedere alla memoria dei server e leggere numerose informazioni sensibili.
MongoBleed: oltre 80.000 server vulnerabili
Sicurezza
Una grave vulnerabilità presente in MongoDB può essere sfruttata per accedere alla memoria dei server e leggere numerose informazioni sensibili.
MongoDB

Secondo diversi ricercatori di sicurezza, la vulnerabilità di MongoDB denominata MongoBleed è presente in oltre 80.000 server accessibili online. Sono disponibili sia la descrizione tecnica che un exploit pubblico, quindi i cybercriminali possono effettuare attacchi e rubare dati sensibili, come sarebbe avvenuto durante l’intrusione ai sistemi interni di Ubisoft.

Estrazione di segreti dalla memoria

La vulnerabilità CVE-2025-14847 (MongoBleed), presente nelle versioni di MongoDB precedenti a 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30, consente di leggere il contenuto delle memoria senza autenticazione. L’exploit è pubblico, quindi è necessario installare le patch nel minor tempo possibile. Per le istanze self-hosting sono state rilasciate il 19 dicembre, mentre quelle gestite tramite MongoDB Atlas sono state già aggiornate.

In dettaglio, la vulnerabilità è dovuta all’errata elaborazione dei pacchetti di rete da parte della libreria zlib. Invece della lunghezza dei dati decompressi, una funzione restituisce la dimensione della memoria allocata. Un cybercriminale potrebbe inviare un pacchetto che dichiara una dimensione maggiore una volta decompresso, inducendo il server ad allocare un buffer di memoria più grande.

In questo modo è possibile estrarre dalla memoria numerose informazioni sensibili, tra cui password, API key, dati degli utenti, token di sessione e log interni. Dato che la decompressione dei messaggi avviene prima della fase di autenticazione, i cybercriminali non devono accedere al server con credenziali valide. È sufficiente conoscere l’indirizzo IP delle istanze MongoDB e usare un tool che effettua la scansione della memoria.

In base alla piattaforma Censys, i server vulnerabili sono oltre 87.000. La maggioranza di essi si trova negli Stati Uniti, in Cina e in Germania. Secondo Wiz, almeno il 42% degli ambienti cloud ha un’istanza MongoDB vulnerabile. Come detto, la vulnerabilità è stata probabilmente sfruttata per accedere ai server di Ubisoft (non c’è una conferma ufficiale). Un ricercatore di sicurezza ha creato un tool che rileva eventuali intrusioni.

Fonte: Bleeping Computer

Pubblicato il 29 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

Inizia il 2026 col piede giusto: ExpressVPN a -79% (+4 mesi gratis)

Inizia il 2026 col piede giusto: ExpressVPN a -79% (+4 mesi gratis)
ExpressVPN è in offerta al prezzo più basso di sempre con la promo di fine 2025

ExpressVPN è in offerta al prezzo più basso di sempre con la promo di fine 2025
Malware distribuito tramite attivatore di Windows

Malware distribuito tramite attivatore di Windows
Hack Rainbow Six Siege: ban e monete per tutti (update)

Hack Rainbow Six Siege: ban e monete per tutti (update)
Inizia il 2026 col piede giusto: ExpressVPN a -79% (+4 mesi gratis)

Inizia il 2026 col piede giusto: ExpressVPN a -79% (+4 mesi gratis)
ExpressVPN è in offerta al prezzo più basso di sempre con la promo di fine 2025

ExpressVPN è in offerta al prezzo più basso di sempre con la promo di fine 2025
Malware distribuito tramite attivatore di Windows

Malware distribuito tramite attivatore di Windows
Hack Rainbow Six Siege: ban e monete per tutti (update)

Hack Rainbow Six Siege: ban e monete per tutti (update)
Luca Colantuoni
Pubblicato il
29 dic 2025
Link copiato negli appunti