Uma vulnerabilidade grave no sistema de gerenciamento de banco de dados MongoDB está sendo explorada ativamente e pode afetar mais de 87 mil instâncias ao redor do mundo. A falha, identificada como CVE-2025-14847 e classificada com pontuação 8,7 na escala CVSS, permite o vazamento remoto de dados sensíveis sem necessidade de autenticação.
Batizada de MongoBleed, a vulnerabilidade possibilita que invasores acessem informações armazenadas na memória do servidor, incluindo credenciais e outros dados críticos.
Como a vulnerabilidade funciona
Pesquisadores da OX Security explicam que o problema está relacionado à biblioteca de compressão zlib, amplamente utilizada para compactação de dados. Ao explorar uma falha na forma como o MongoDB realiza a descompactação de mensagens de rede, invasores podem enviar pacotes malformados e induzir o servidor a expor fragmentos da memória.
O erro está especificamente na implementação do módulo de descompressão zlib do MongoDB, localizado no arquivo responsável pelo processamento de mensagens compactadas. A vulnerabilidade afeta instâncias que utilizam a compactação zlib, ativada por padrão no sistema.
Com a exploração bem-sucedida, é possível extrair dados como nomes de usuários, senhas e chaves de API diretamente da memória do banco de dados. O ataque não exige senha, credenciais válidas ou qualquer interação da vítima, o que aumenta significativamente o risco.
Segundo os pesquisadores Merav Bar e Amitai Cohen, a falha permite acesso indevido a áreas da memória que deveriam permanecer protegidas, expondo informações sensíveis de forma silenciosa.
Alcance e impacto global
Levantamentos da Censys indicam que os países mais afetados são Estados Unidos, China, Alemanha, Índia e França. Já a Wiz aponta que cerca de 42% dos ambientes em nuvem possuem ao menos uma instalação vulnerável do MongoDB.
O risco não se limita a servidores expostos à internet. Ambientes internos corporativos também podem ser afetados. Além disso, a falha impacta o pacote rsync em sistemas Ubuntu, que utiliza a mesma tecnologia de compressão.
Medidas de proteção recomendadas
A equipe do MongoDB já disponibilizou correções de segurança. A recomendação é atualizar imediatamente para uma das seguintes versões corrigidas: 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ou 4.4.30. Usuários do MongoDB Atlas, versão em nuvem do serviço, já receberam a correção automaticamente.
Para quem não consegue atualizar de forma imediata, especialistas sugerem medidas emergenciais, como desativar a compressão zlib nas configurações do servidor, restringir o acesso de rede aos bancos de dados e monitorar logs em busca de tentativas suspeitas de conexão antes da autenticação.
Até o momento, não há confirmação pública de ataques em larga escala explorando essa falha, mas a facilidade de exploração torna a aplicação das correções uma prioridade máxima.
