MongoDB Server Pre-Authentication Vulnerability Let Attackers Trigger DoS Condition
2025/06/27 CyberSecurityNews — MongoDB Server に、深刻な脆弱性 CVE-2025-6709 (CVSS:7.5) が発見された。この認証を必要としないサービス拒否攻撃 (DoS) の脆弱性は、MongoDB Server の 6.0/7.0/8.0 リリース・ブランチの複数のバージョンに影響を及ぼす。この脆弱性は、サーバの OpenID Connect (OIDC) 認証メカニズムにおける不適切な入力検証に起因し、攻撃者は認証情報の入力を必要とせずに、データベース・インスタンスをクラッシュさせる可能性を手にする。この深刻度の高い脆弱性は、本番環境で脆弱な MongoDB デプロイメントを実行している組織にとって重大なリスクとなる。
Continue reading “MongoDB Server の脆弱性 CVE-2025-6709 が FIX:未認証リモート DoS 攻撃の可能性”
IoT OT Security News 