В России насчитывается около 2000 серверов, работающих с базой данных MongoDB, которые потенциально можно обокрасть при помощи новой уязвимости MongoBleed. Об этом «Газете.Ru» рассказал ведущий эксперт PT Expert Security Center в компании Positive Technologies Александр Леонов.
MongoBleed – это уязвимость, которая получила идентификатор CVE-2025-1484. CVE-2025-1484 имеет степень опасности 8,7 из 10, что классифицирует уязвимость как критически опасную. С ее помощью злоумышленники могут атаковать сервера под управлением системы управления базами данных (СУБД) MongoDB, коих во всем мире, как отметил Леонов, более 80 000, а в России – около 2 000. MongoDB входит в пять самых востребованных СУБД в мире.
«Недостаток безопасности позволяет неаутентифицированному злоумышленнику добиться выполнения кода в системе и получить доступ к чувствительных данным организации, хранящимся в MongoDB, включая пароли, которые хранятся в виде обычного текста, токены авторизации, секретные ключи и не только», – заявил Леонов.
Эксперт пояснил, что для успешной атаки злоумышленнику необходим лишь IP-адрес целевого сервера. При этом такие IP-адреса относительно просто ищутся при помощи специальных поисковых систем вроде Shodan.
Хотя разработчики MongoDB опубликовали исправление еще 19 декабря, хакеры неоднократно успели воспользоваться CVE-2025-1484. В частности, на выходных атака через MongoBleed вынудила компанию Ubisoft отключить сервера своей онлайн-игры Rainbow Six: Siege.
Об атаках на инфраструктуру российских компаний Леонов не сообщил.
Ранее россиян предупредили о последствиях хакерских атак на электромобили через зарядные станции.
