mongodb'de mongobleed: bellek sızıntısı

mongodb’de mongobleed adı verilen bellek sızıntısı açığı var. cve-2025-14847, cvss 8.7.

kimlik doğrulaması olmadan sunucu belleğinden hassas veri sızdırabiliyorsun. uzaktan.

censys’e göre 87 bin civarı potansiyel olarak etkilenen instance var. çoğu abd, çin, almanya, hindistan, fransa’da.

nasıl çalışıyor

mongodb sunucusuna bağlanıyorsun, özel hazırlanmış istek gönderiyorsun, sunucu belleğinden veri sızdırıyor.

ne tür veriler? db kimlik bilgileri, uygulama sırları, kullanıcı verileri, api anahtarları falan.

ne yapmalı

# versiyon kontrol
mongod --version
mongo --eval "db.version()"

önce mongodb’yi sadece localhost’ta dinlet:

# /etc/mongod.conf
net:
  bindIp: 127.0.0.1
  port: 27017

güvenlik duvarı kuralı ekle:

sudo ufw deny 27017
sudo ufw allow from 10.0.0.0/8 to any port 27017

kimlik doğrulamayı etkinleştir:

use admin
db.createUser({
  user: "adminUser",
  pwd: "güçlü_parola",
  roles: ["root"]
})

# /etc/mongod.conf
security:
  authorization: enabled

en önemlisi: mongodb’yi internete açmayın. hiçbir zaman.

kaynaklar:

• https://thehackernews.com/2025/12/mongodb-vulnerability-cve-2025-14847.html
• https://nvd.nist.gov/vuln/detail/CVE-2025-14847
• https://socradar.io/blog/top-10-cves-of-2025-vulnerabilities-trends/