7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2025-14847.
Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.
A CISA determinou que agências federais apliquem patch em uma vulnerabilidade apelidada de MongoBleed, explorada ativamente para roubo de credenciais e chaves de API, segundo reportagem do BleepingComputer. A ordem reforça a necessidade de correção imediata, rotação de segredos e monitoramento reforçado em instâncias MongoDB.
Um detector open source para a vulnerabilidade MongoBleed (CVE-2025-14847) foi publicado no GitHub. A ferramenta analisa logs JSON do MongoDB procurando padrões de exploração (conexões sem metadados, picos de conexão) e oferece modos forense e de varredura remota. O aviso recomenda aplicar patches nas versões afetadas e investigar possíveis comprometimentos.
MongoBleed (CVE-2025-14847) é uma falha de leitura de memória não inicializada em MongoDB Server explorável sem autenticação. PoC foi divulgada em 26/12/2025 e há relatos de exploração ativa; levantamentos públicos indicam dezenas de milhares de instâncias potencialmente vulneráveis.
PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.
Uma vulnerabilidade de alta gravidade (CVE-2025-14847, CVSS 8.7) no MongoDB permite leitura de memória heap não inicializada devido a tratamento incorreto de inconsistência em campos de comprimento. A matéria não traz versão afetada, confirmação de exploração ativa nem informação sobre correção; recomenda-se reduzir exposição, monitorar e aguardar comunicado oficial do fornecedor.
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.