В России зарегистрировано приблизительно 2000 серверов, использующих базу данных MongoDB, которые можно обокрасть при помощи новой уязвимости, известной как MongoBleed.
Как рассказал «Газете.Ru» эксперт Александр Леонов, MongoBleed представляет собой уязвимость под идентификатором CVE-2025-1484 и имеет критическую степень опасности 8,7 из 10. Благодаря этой уязвимости злоумышленники имеют возможность атаковать серверы с системами управления базами данных MongoDB.
Собеседник издания отметил, что в мире насчитывается свыше 80 000 таких серверов, и около 2 000 из них находятся в России. MongoDB занимает пятую позицию по популярности среди СУБД в мировом масштабе.
«Эта уязвимость предоставляет неаутентифицированному хакеру возможность выполнения кода в системе и получения доступа к конфиденциальной информации компании, сохраненной в MongoDB. Это могут быть пароли, которые хранятся в открытом виде, токены авторизации, секретные ключи и прочие данные», - уточнил эксперт.
По его словам, для успешного проведения атаки злоумышленнику требуется только IP-адрес целевого сервера. Найти такие IP-адреса можно относительно легко через специализированные поисковые системы, такие как Shodan.
Несмотря на то, что разработчики MongoDB выпустили патч еще 19 декабря, хакеры уже неоднократно успели воспользоваться CVE-2025-1484.. В частности, на минувших выходных атака с использованием MongoBleed вынудила компанию Ubisoft временно отключить серверы своей онлайн-игры Rainbow Six: Siege.