澳大利亚政府报告MongoDB漏洞正被活跃利用

攻击者正在全球范围内活跃利用MongoDB中的一个安全漏洞。针对该漏洞的安全更新已于数日前发布，澳大利亚网络安全中心（ACSC）就此发出了警告。该安全漏洞被标识为CVE-2025-14847，亦被称为MongoBleed。攻击者可通过此漏洞窃取服务器内存中的敏感信息，例如登录凭据、会话令牌和个人信息。

MongoDB是一款开源的NoSQL数据库，被各类组织和网站广泛用于数据存储。通过此安全漏洞，未经身份验证的攻击者可以远程读取服务器上未初始化的堆内存。该问题是由于未正确处理Zlib压缩协议头中的长度参数所引发的。根据安全公司Censys的数据，目前在互联网上发现了87,000台易受攻击的MongoDB服务器。

荷兰国家网络安全中心（NCSC）上周末曾警告称，预计该安全漏洞将被利用，因为概念验证利用代码已在网上出现。据ACSC称，目前这种利用已在全球范围内发生。该澳大利亚政府机构呼吁各组织和管理员对其MongoDB安装程序进行修补，并检查其是否已遭破坏。