Falha crítica deixa mais de 87 mil servidores MongoDB vulneráveis

Uma vulnerabilidade grave que afeta várias versões do MongoDB, chamada MongoBleed (CVE-2025-14847), está sendo ativamente explorada, com mais de 87 mil servidores potencialmente vulneráveis expostos na internet. Quase 20 mil servidores estão nos Estados Unidos, seguidos da China com quase 17 mil e da Alemanha com pouco menos de 8 mil. O Brasil conta com um pouco mais de 2 mil servidores.

A falha permite o acesso e o vazamento de dados armazenados em memória contendo informações sensíveis, incluindo credenciais, chaves de API e de nuvem, tokens de sessão, informações pessoais identificáveis, logs internos, configurações e dados relacionados a clientes. Um invasor que explore o MongoBleed não precisa utilizar credenciais válidas para obter acesso.

As versões afetadas são:

• MongoDB 8.2.0 até 8.2.2
• MongoDB 8.0.0 até 8.0.16
• MongoDB 7.0.0 até 7.0.26
• MongoDB 6.0.0 até 6.0.26
• MongoDB 5.0.0 até 5.0.31
• MongoDB 4.4.0 até 4.4.29
• Todas as versões do MongoDB Server 4.2
• Todas as versões do MongoDB Server 4.0
• Todas as versões do MongoDB Server 3.6

A vulnerabilidade foi mitigada nas versões 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 e 4.4.30.

Informações adicionais: Censys