CVE-2025-14847 – IoT OT Security News

MongoDB の脆弱性 CVE-2025-14847：インターネットに公開される 87,000+ 件のインスタンスに危機

87,000+ MongoDB Instances Vulnerable to MongoBleed Flaw Exposed Online – PoC Exploit Released

2025/12/28 CyberSecurityNews — MongoDB Server の高深刻度の脆弱性を悪用する未認証のリモート攻撃者は、データベース・メモリから機密データを抜き出す可能性がある。この脆弱性 CVE-2025-14847 (CVSS：7.5) は、悪名高い Heartbleed バグとの類似性から MongoBleed と呼ばれている。この脆弱性は、MongoDB Server が zlib メッセージを解凍する際の実装に起因する。

MongoDB の脆弱性 CVE-2025-14847 が FIX：zlib 圧縮処理に起因する情報漏洩の可能性

Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression

2025/12/24 gbhackers — MongoDB が公表したのは、CVE-2025-14847 として追跡されている深刻なセキュリティ脆弱性である。この脆弱性を悪用する未認証の攻撃者は、データベース・サーバの初期化されていないヒープメモリを抽出できる可能性がある。これは、サーバに実装されている zlib 圧縮処理に関連する、クライアントからのリクエスト処理の欠陥に起因する。この脆弱性が影響を及ぼす範囲は、MongoDB v3.6 以降の広範なバージョンに及ぶという。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (790)
BruteForce (66)
BugBounty (74)
CyberAttack (3,223)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,383)
Literacy (2,304)
LOLbin (57)
MageCartAttack (14)
Malware (1,427)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (727)
RAT (777)
Repository (326)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (216)
SocialEngineering (47)
SupplyChain (407)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,571)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (320)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,045)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,387)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)