CVE-2025-14847: MongoDB’nin Tehlikeli Açığı
MongoDB, son dönemde ortaya çıkan ve dünya genelinde 87,000’den fazla etkilenmiş sunucunun bulunduğu ciddi bir güvenlik açığı ile gündemde. Bu açık, CVE-2025-14847 olarak adlandırılmakta ve CVSS puanı 8.7 olarak derecelendirilmektedir. Açık, yetkisiz bir saldırganın MongoDB sunucusunun bellek alanından hassas verileri uzaktan sızdırmasına olanak tanımaktadır. Bu güvenlik açığı, “MongoBleed” adıyla anılmaktadır.
Açığın Teknik Detayları
Problem, MongoDB sunucusunun zlib sıkıştırma uygulamasındaki bir hatadan kaynaklanmaktadır. Bu açık, zlib sıkıştırması etkin olan sunucuları etkilemektedir. Bir saldırgan, hatalı biçimlendirilmiş ağ paketleri göndererek özel verilere ulaşabilir. OX Security’nin açıklamalarına göre, “Saldırganlar, yanlış yapılandırılmış ağ paketleri ile veri sızdırılmasını tetikleyebilir.”
Beraberinde gelen açıklamalara göre, saldırganın, hedef veritabanından bilgi derlemek için çok sayıda istek göndermesi gerekebilir. Ancak, saldırganın zamanla daha fazla bilgi toplaması mümkün. Bu bağlamda, MongoDB sunucularında kullanıcı bilgileri, şifreler ve API anahtarları gibi hassas verilerin sızdırılması riski artmaktadır.
Kimler Etkileniyor?
Cloud güvenlik şirketi Wiz, bu açığın temelinin zlib tabanlı ağ mesajı ayrıştırma mantığındaki bir hatadan kaynaklandığını belirtiyor. Bu durum, yetkisiz bir saldırgana, güvenlik kimliği ve kullanıcı etkileşimi olmaksızın, geçersiz sıkıştırılmış ağ paketleri gönderme yoluyla, henüz doğrulamadan yığın bellek erişimi sağlamaktadır.
Censys verilerine göre, saldırıya açık 87,000’den fazla MongoDB sunucusu bulunuyor. Bu sunucuların çoğunluğu ABD, Çin, Almanya, Hindistan ve Fransa’da yer almakta. Wiz, bulut ortamlarının %42’sinin, CVE-2025-14847’ye karşı duyarlı en az bir MongoDB sürümünü barındırdığını belirtmektedir.
Açığın Etkilerini Hafifletme Yöntemleri
Bu güvenlik açığından korunmak için, kullanıcıların MongoDB’nin 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 ve 4.4.30 sürümüne güncellemeleri önerilmektedir. MongoDB Atlas için gereken yamalar uygulanmış durumdadır. Ancak, bu açığın Ubuntu’nun rsync paketi gibi diğer sistemlerde de var olduğu unutulmamalıdır.
Geçici bir çözüm olarak, MongoDB sunucusunda zlib sıkıştırmasını devre dışı bırakmak önerilmektedir. Bunun için mongod veya mongos başlatılırken ağ mesaj sıkıştırıcıları için zlib dışındaki bir seçeneğin belirtilmesi gereklidir. Ayrıca, MongoDB sunucularının ağ erişiminin kısıtlanması ve MongoDB loglarının, olağandışı ön doğrulama bağlantılarına karşı izlenmesi tavsiye edilmektedir.
Sonuç olarak, MongoDB kullanıcıları açığın farkında olmalı ve gerekli güncellemeleri derhal yapmalıdır. Bu tür güvenlik açıkları, siber saldırganların hedef alma ihtimalini artırmakta ve veri güvenliğini tehlikeye sokmaktadır.
