MangoBleed Açıklaması ve Tehditleri
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), devlet kurumlarının sistemlerini, aktif olarak istismar edilen yüksek önem dereceli bir MongoDB zafiyetine karşı güvence altına almalarını emretti. “MongoBleed” olarak adlandırılan ve CVE-2025-14847 olarak takip edilen bu güvenlik açığı, MongoDB Server’ın veri sıkıştırmak için zlib kütüphanesini kullanarak ağ paketlerini işlemesi sırasında ortaya çıkıyor.
MongoBleed, kimlik doğrulaması gerektirmeden kötü niyetli aktörlerin uzak bir şekilde, yetkisiz olarak sistemlerin içindeki hassas verileri çalabilmesine olanak tanıyor. Bu veriler arasında kimlik bilgileri, API ve/veya bulut anahtarları, oturum belirteçleri, iç kayıtlar ve kişisel olarak tanımlanabilir bilgiler (PII) yer alıyor. Bu tür saldırılar düşük karmaşıklıkta olup, kullanıcı etkileşimi gerektirmiyor.
Veri İhlalleri ve Uygulanan Önlemler
Elastic güvenlik araştırmacısı Joe Desimone, yamanmamış sunucuları hedef alan bir kanıt-of-concept (PoC) istismarını yayımladı. Bu durum, hassas bellek verilerinin sızdırılmasına neden olabiliyor. Ayrıca, internet güvenliği gözetim platformu Shadowserver, 74,000’den fazla internet erişimine açık olan potansiyel olarak savunmasız MongoDB örneğini tespit etti. Censys ise yaklaşık 87,000 IP adresi ile ilgili veriler sunarak, muhtemelen yamalanmamış MongoDB sürümlerini saptadığını bildirdi.
Cloud güvenlik platformu Wiz’in telemetri verilerine göre, görülen sistemlerin %42’si, “en az bir MongoDB örneğine sahip ve bu örnek CVE-2025-14847’e karşı savunmasız bir sürümde.” CISA, bu durumu doğruladı ve MongoBleed güvenlik açığını, saldırılarda istismar edilen zafiyetler listesine ekleyerek Federal Sivil İdare Dairesi (FCEB) ajanslarının sistemlerini üç hafta içinde, yani 19 Ocak 2026’ya kadar yamaları gerektiğini bildirdi.
Yapılması Gerekenler ve Öncelikli Adımlar
FCEB ajansları, askeri olmayan ABD yürütme dairelerini içeriyor; bu daireler arasında İç Güvenlik Bakanlığı, Hazine Bakanlığı, Enerji Bakanlığı ve Sağlık ve İnsan Hizmetleri Bakanlığı bulunuyor. CISA, “Bu tür zafiyetler, kötü niyetli siber aktörler için sıklıkla saldırı vektörleri olup, federal işletmeler için önemli riskler taşımaktadır” uyarısını yaptı. Kullanıcıların, üretici talimatlarına uygun olarak önlemleri uygulaması, bulut hizmetleri için geçerli BOD 22-01 kılavuzuna uymaları ve önlemlerin mevcut olmaması durumunda ürünün kullanımını durdurmaları önerilmektedir.
Ayrıca, ağ savunucularının, sistemlerini güvence altına alacak güvenlik yamalarını hemen uygulayamamaları durumunda, zlib sıkıştırmasını sunucuda devre dışı bırakmaları öneriliyor. Yöneticilerin, ağlarındaki savunmasız sunucuları belirlemeleri için MongoBleed Dedektörü mevcut.
MongoDB, dünya çapında 62,500’den fazla kuruluş tarafından kullanılan son derece popüler bir ilişkisel olmayan veritabanı yönetim sistemi (DBMS)dir; Fortune 500 şirketleri arasında da birçok kullanıcıya sahiptir.
