3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mongobleed.
A CISA determinou que agências federais apliquem patch em uma vulnerabilidade apelidada de MongoBleed, explorada ativamente para roubo de credenciais e chaves de API, segundo reportagem do BleepingComputer. A ordem reforça a necessidade de correção imediata, rotação de segredos e monitoramento reforçado em instâncias MongoDB.
Um detector open source para a vulnerabilidade MongoBleed (CVE-2025-14847) foi publicado no GitHub. A ferramenta analisa logs JSON do MongoDB procurando padrões de exploração (conexões sem metadados, picos de conexão) e oferece modos forense e de varredura remota. O aviso recomenda aplicar patches nas versões afetadas e investigar possíveis comprometimentos.
MongoBleed (CVE-2025-14847) é uma falha de leitura de memória não inicializada em MongoDB Server explorável sem autenticação. PoC foi divulgada em 26/12/2025 e há relatos de exploração ativa; levantamentos públicos indicam dezenas de milhares de instâncias potencialmente vulneráveis.