Falha expõe senhas e dados de 87 mil instâncias do MongoDB

Uma vulnerabilidade de segurança no sistema de gerenciamento de banco de dados MongoDB tem sido ativamente explorada, com mais de 87.000 instâncias do MongoDB potencialmente vulneráveis ao redor do mundo.

A vulnerabilidade foi identificada como CVE-2025-14847 (pontuação CVSS: 8,7), e permite que um invasor não autenticado vaze remotamente dados confidenciais da memória do servidor MongoDB. A falha foi nomeada MongoBleed.

Como funciona a falha de segurança

Especialistas da OX Security afirmam que a vulnerabilidade funciona por meio de uma falha na compactação zlib, biblioteca de software de código aberto para compressão de dados sem perdas, que permite que invasores provoquem o vazamento de informações. Ao enviar pacotes de rede malformados, os invasores podem extrair fragmentos de dados privados. 

O problema está na implementação da descompactação de mensagens zlib do servidor MongoDB (“message_compressor_zlib.cpp”). Ele afeta instâncias com a compactação zlib habilitada, que é a configuração padrão. A exploração bem-sucedida da falha permite que o invasor extraia informações do usuário, senhas e chaves API do MongoDB.

O problema está em uma função que descompacta mensagens de rede. Hackers mal-intencionados podem explorar essa brecha enviando pacotes de dados malformados para o servidor. O mais preocupante é que isso não requer senha, autenticação ou qualquer ação da vítima.

“A vulnerabilidade permite que invasores acessem partes da memória do sistema sem precisar de credenciais válidas”, explicam os pesquisadores Merav Bar e Amitai Cohen. Segundo eles, o erro faz com que o sistema exponha informações sensíveis da memória que deveriam permanecer protegidas.

Dimensão do problema

Dados da Censys, empresa especializada em mapeamento de vulnerabilidades na internet, revelam que os países mais afetados são Estados Unidos, China, Alemanha, Índia e França. A Wiz identificou que 42% dos ambientes em nuvem possuem pelo menos uma instalação vulnerável do MongoDB.

O problema não se limita a servidores voltados para a internet. Sistemas internos de empresas também estão em risco. Além disso, a falha também afeta o pacote rsync do sistema Ubuntu, que utiliza a mesma tecnologia de compressão.

Como se proteger

Os desenvolvedores do MongoDB já lançaram atualizações de segurança. Os usuários devem atualizar imediatamente para as versões 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ou 4.4.30. Quem usa o MongoDB Atlas, versão em nuvem do serviço, já teve a correção aplicada automaticamente.

Para quem não pode atualizar imediatamente, especialistas recomendam três medidas emergenciais: desativar a compressão zlib nas configurações do servidor, restringir o acesso de rede aos bancos de dados e monitorar os registros do sistema em busca de conexões suspeitas antes da autenticação.

Até o momento, não há informações públicas sobre ataques já realizados explorando essa vulnerabilidade, mas a urgência da correção é alta devido à facilidade de exploração da falha.

Para ficar por dentro de vulnerabilidades como essa, acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.