CVE-2025-14847(일명 MongoBleed)는 MongoDB Server에서 발견된 치명적인 보안 취약점으로, 인증 절차 없이 원격 공격자가 서버 메모리의 일부를 유출할 수 있는 심각한 정보 노출 취약점입니다. 해당 취약점은 MongoDB의 네트워크 메시지 압축(zlib) 처리 과정에서 발생하며, 조작된 압축 요청을 통해 초기화되지 않은 메모리 영역이 외부로 노출될 수 있어 자격 증명, 내부 설정 값, 암호화 키 등 민감 정보가 탈취될 위험이 있습니다.

보안 연구 결과, 인터넷에 노출된 약 87,000여 개 이상의 MongoDB 서버가 취약한 상태로 확인되었으며, 취약점 공개 이후 자동화된 스캐닝과 실제 공격 시도가 빠르게 증가하고 있는 것으로 보고되고 있습니다. 이로 인해 단순 정보 유출을 넘어 추가 침해사고 및 내부 시스템으로의 확산 가능성까지 우려되는 상황으로, 영향받는 시스템에 대한 신속한 패치 적용과 접근 통제 강화가 시급히 요구됩니다.

작성 문서 링크

https://cyberone-mir.notion.site/MongoDB-87-000-2d824d000c1080268a84e591f0a1f031?source=copy_link