К списку новостей

Критическая уязвимость MongoDB угрожает 62 500 компаний по всему миру - патчи уже доступны

Кибербезопасность 4 мин чтения

Эксперты по кибербезопасности обнаружили критическую уязвимость в популярной нереляционной СУБД MongoDB. Брешь CVE-2025-14847 позволяет злоумышленникам получить полный контроль над серверами без аутентификации. Под угрозой находятся практически все актуальные версии системы.

Как работает уязвимость в MongoDB

Проблема скрывается в алгоритме сжатия сетевого трафика zlib. Компоненты MongoDB используют этот алгоритм для экономии пропускной способности между клиентом и сервером. Некорректная обработка параметра длины ввода открывает хакерам возможности для манипуляций с данными.

Атакующие могут вызвать непредсказуемое поведение системы. В худшем сценарии это приводит к атакам с переполнением буфера и выполнением произвольного кода на серверном уровне. Злоумышленники также извлекают конфиденциальную информацию: фрагменты запросов и данные о внутреннем состоянии сервера.

Какие версии MongoDB под угрозой

Уязвимость затрагивает широкий спектр версий MongoDB:

  • 8.2.0 - 8.2.3
  • 8.0.0 - 8.0.16
  • 7.0.0 - 7.0.26
  • 6.0.0 - 6.0.26
  • 5.0.0 - 5.0.31
  • 4.4.0 - 4.4.29

Под угрозой находятся все подверсии MongoDB Server v3.6, 4.0 и 4.2.

Особую опасность представляет тот факт, что MongoDB в облачных средах часто остаётся открытой для внешнего доступа. Это делает эксплуатацию уязвимости простой для атакующих.

Как защитить MongoDB от атак

Разработчики MongoDB выпустили исправления. Безопасными являются версии:

  • 8.0.17
  • 7.0.28
  • 6.0.27
  • 5.0.32
  • 4.4.30

Если немедленное обновление невозможно, рекомендуется временно отключить сжатие zlib в настройках сервера. Это снизит производительность, но защитит от атак.

Влияние на digital-индустрию

MongoDB используют более 62 500 клиентов по всему миру. Среди них десятки компаний из списка Fortune 500. В отличие от традиционных реляционных баз данных вроде PostgreSQL и MySQL, MongoDB хранит информацию в документах BSON (Binary JSON). Это делает её популярным выбором для веб-приложений и платформ создания контента.

Такие инциденты напоминают о важности своевременного обновления инфраструктуры. Особенно это касается компаний, которые занимаются SEO продвижением сайтов и работают с большими объёмами пользовательских данных.

В эпоху развития нейросетей и генераторов текста онлайн объёмы обрабатываемой информации растут экспоненциально. Вопросы безопасности баз данных становятся критически важными для бизнеса.

Что делать владельцам MongoDB прямо сейчас

Компании, которые используют MongoDB для своих проектов, должны в срочном порядке:

  • Проверить версии своих систем
  • Применить доступные обновления безопасности
  • Временно отключить сжатие zlib, если обновление невозможно
  • Ограничить внешний доступ к серверам MongoDB
  • Настроить мониторинг подозрительной активности

Это касается всех проектов - от простых корпоративных сайтов до сложных платформ для создания контента. Игнорирование уязвимости может привести к утечке данных, финансовым потерям и репутационным рискам.