Tag: CVE-2025-14847

Mongobleed CVE-2025-14847 から学ぶべきこと:無効化した認証/暗号化/アクセス制御

Lessons From Mongobleed Vulnerability (CVE-2025-14847) That Actively Exploited In The Wild

2026/01/02 CyberSecurityNews — 2025年12月下旬に MongoDB が公表したのは、Mongobleed と呼ばれる深刻な脆弱性 CVE-2025-14847 (CVSS:8.7) の存在である。この脆弱性は、サイバーセキュリティ・コミュニティに強い警戒感をもたらす出来事である。この脆弱性を悪用する未認証の攻撃者は、サーバメモリから直接機密データを窃取できるため、高い深刻度が与えられている。グローバルに見て、87,000 台を超える潜在的に脆弱な MongoDB インスタンスが露出している状況にある。したがって、この未認証によるメモリ漏洩の脆弱性は、最も深刻なデータベース・セキュリティ脅威の一つへと急速に展開している。

Continue reading “Mongobleed CVE-2025-14847 から学ぶべきこと:無効化した認証/暗号化/アクセス制御”

CISA KEV 警告 25/12/29:MongoDB の脆弱性 CVE-2025-14847 と登録

CISA Alerts on Active Exploitation of MongoDB Vulnerability CVE-2025-14847

2025/12/30 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、MongoDB Server の深刻な脆弱性 CVE-2025-14847 が、積極的に悪用されている状況について警告を発した。この脆弱性 MongoBleed は、2025年12月29日 に CISA の Known Exploited Vulnerabilities (KEV) カタログへ追加された。それが示唆するのは、現実世界の攻撃で、脅威アクターたちが脆弱性 CVE-2025-14847 を継続的に標的としている実態である。

Continue reading “CISA KEV 警告 25/12/29:MongoDB の脆弱性 CVE-2025-14847 と登録”

MongoBleed Detector というツール:MongoDB の脆弱性 CVE-2025-14847 を効果的に検出

MongoBleed Detector Launched to Identify Critical MongoDB Flaw (CVE-2025-14847)

2025/12/29 gbhackers — MongoDB の複数バージョンに影響を及ぼす、深刻なメモリ漏洩の脆弱性 CVE-2025-14847 (MongoBleed) が悪用されている。このエクスプロイト試行を特定するためのオープンソースの検出ツールが、セキュリティ研究者によりリリースされた。Neo23x0 が開発した MongoBleed Detector は、オフライン分析機能を提供する。したがって、それを利用するインシデント対応者は、ネットワーク接続や追加エージェントを必要とせずに、MongoDB ログを解析し、悪用の痕跡を検出できる。

Continue reading “MongoBleed Detector というツール:MongoDB の脆弱性 CVE-2025-14847 を効果的に検出”

MongoDB の脆弱性 CVE-2025-14847:インターネットに公開される 87,000+ 件のインスタンスに危機

87,000+ MongoDB Instances Vulnerable to MongoBleed Flaw Exposed Online – PoC Exploit Released

2025/12/28 CyberSecurityNews — MongoDB Server の高深刻度の脆弱性を悪用する未認証のリモート攻撃者は、データベース・メモリから機密データを抜き出す可能性がある。この脆弱性 CVE-2025-14847 (CVSS:7.5) は、悪名高い Heartbleed バグとの類似性から MongoBleed と呼ばれている。この脆弱性は、MongoDB Server が zlib メッセージを解凍する際の実装に起因する。

Continue reading “MongoDB の脆弱性 CVE-2025-14847:インターネットに公開される 87,000+ 件のインスタンスに危機”

MongoDB の脆弱性 CVE-2025-14847 が FIX:zlib 圧縮処理に起因する情報漏洩の可能性

Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression

2025/12/24 gbhackers — MongoDB が公表したのは、CVE-2025-14847 として追跡されている深刻なセキュリティ脆弱性である。この脆弱性を悪用する未認証の攻撃者は、データベース・サーバの初期化されていないヒープメモリを抽出できる可能性がある。これは、サーバに実装されている zlib 圧縮処理に関連する、クライアントからのリクエスト処理の欠陥に起因する。この脆弱性が影響を及ぼす範囲は、MongoDB v3.6 以降の広範なバージョンに及ぶという。

Continue reading “MongoDB の脆弱性 CVE-2025-14847 が FIX:zlib 圧縮処理に起因する情報漏洩の可能性”