هشدار آمریکا و استرالیا درباره سوءاستفاده فعال از آسیب‌پذیری مانگو بلید

به گزارش کارگروه امنیت خبرگزاری سایبربان، نهادهای امنیت سایبری ایالات متحده و استرالیا تأیید کرده‌اند که مهاجمان سایبری در حال سوءاستفاده فعال از یک آسیب‌پذیری جدید با شناسه CVE-2025-14847 در سامانه‌های مدیریت پایگاه داده مانگو دی بی (MongoDB) هستند.

این آسیب‌پذیری که با نام مانگو بلید (MongoBleed) شناخته می‌شود، نخستین‌بار در ۱۵ دسامبر توسط مانگو دی بی اعلام و در ۱۹ دسامبر وصله شد، اما انتشار کد بهره‌برداری آن در روز ۲۵ دسامبر، هم‌زمان با تعطیلات کریسمس، نگرانی‌های جدی را برانگیخت.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) این نقص را به فهرست آسیب‌پذیری‌های در حال سوءاستفاده اضافه کرده و به تمام نهادهای فدرال غیرنظامی دستور داده است تا حداکثر تا ۱۹ ژانویه آن را برطرف کنند.

هم‌زمان، مرکز امنیت سایبری استرالیا نیز هشدار داده که از «سوءاستفاده فعال جهانی» از این آسیب‌پذیری آگاه است.

به گفته پژوهشگران امنیتی، این نقص با ایجاد ده‌ها هزار اتصال سریع در دقیقه به سرور مانگو دی بی عمل می‌کند.

هر اتصال به‌دنبال نشت حافظه است و مهاجم با تجمیع داده‌های نشت‌کرده می‌تواند اطلاعات حساس را بازسازی کند.

این آسیب‌پذیری تحت شرایطی خاص امکان دور زدن کنترل‌های احراز هویت را فراهم می‌سازد و هزاران نمونه مانگو دی بی در معرض اینترنت را تهدید می‌کند.

بررسی‌های شرکت‌های امنیتی نشان می‌دهد ابعاد این خطر گسترده است.

شرکت ویز (Wiz) اعلام کرده ۴۲ درصد از محیط‌های ابری دست‌کم یک نمونه آسیب‌پذیر مانگو دی بی دارند.

شرکت سنسیس (Censys) حدود ۸۷ هزار نمونه بالقوه آسیب‌پذیر را شناسایی کرده و شادو سرور (Shadowserver) این رقم را بیش از ۷۴ هزار مورد برآورد کرده است.

کارشناسان هشدار می‌دهند چنین سطحی از در معرض‌بودن، معمولاً به سوءاستفاده‌های گسترده و فرصت‌طلبانه منجر می‌شود.

به گفته متخصصان، این نقص می‌تواند امکان سرقت گذرواژه‌های پایگاه داده، کلیدهای محرمانه AWS و سایر اطلاعات حساس را برای مهاجمان فراهم کند.