Een ernstige beveiligingskwetsbaarheid in MongoDB, aangeduid als CVE-2025-14847 en bijgenaamd MongoBleed, stelt aanvallers zonder authenticatie in staat gevoelige gegevens uit het werkgeheugen van kwetsbare systemen te onttrekken. Deze kwetsbaarheid heeft invloed op meerdere versies van MongoDB Server.
Zowel onderhouden als verouderde releases van MongoDB Server zijn getroffen door deze kwetsbaarheid. Dit vergroot de reikwijdte van het probleem, aangezien veel organisaties mogelijk verouderde versies gebruiken die niet regelmatig worden bijgewerkt.
Securitybedrijf Wiz waarschuwt dat het lek actief wordt uitgebuit. Dit benadrukt de urgentie voor organisaties om hun systemen te controleren en indien nodig beveiligingsmaatregelen te treffen om verdere schade te voorkomen.
Lees het volledige artikel Dutch IT Channel:
Kritiek MongoDB-lek bedreigt cloudveiligheid.