ช่องโหว่ MongoBleed บน MongoDB ถูกโจมตีแล้ว กระทบเซิร์ฟเวอร์กว่า 87,000 แห่ง

CISA และ Australian Signals Directorate ออกคำเตือนเกี่ยวกับช่องโหว่ Critical CVE-2025-14847 หรือ “MongoBleed” บน MongoDB Server ที่กำลังถูกโจมตีอย่างแพร่หลาย โดยกำหนดให้หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 19 มกราคม 2026

Credit: ShutterStock.com

ช่องโหว่นี้เกิดจากข้อบกพร่องในการจัดการ zlib-compressed network messages ของ MongoDB Server ทำให้ระบบส่งคืน uninitialized heap memory ไปยัง client ก่อนที่จะมีการ authentication ผู้โจมตีที่สามารถเข้าถึง MongoDB port ผ่านเครือข่ายสามารถส่งคำร้องขอซ้ำๆ เพื่อรวบรวมข้อมูลจาก memory fragments ที่รั่วไหลออกมา ซึ่งอาจรวมถึง credentials, session keys และข้อมูลสำคัญอื่นๆ โดยไม่จำเป็นต้องมีการยืนยันตัวตน

จากข้อมูลของ Tenable พบว่า proof-of-concept exploit code ถูกเผยแพร่บน GitHub เมื่อวันที่ 25 ธันวาคม และภายในไม่กี่วันหลังจากนั้นก็ตรวจพบการสแกนและโจมตีแบบอัตโนมัติไปยัง MongoDB instance ที่มีช่องโหว่ การสแกนพบว่ามี MongoDB deployments ประมาณ 87,000 แห่งทั่วโลกที่เปิดรับการเชื่อมต่อจาก internet และมีความเสี่ยงถูกโจมตี โดยหลายแห่งเปิดใช้งาน zlib compression ซึ่งเป็น configuration default

MongoDB ได้ปล่อยแพตช์แก้ไขช่องโหว่นี้แล้ว แนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน สำหรับองค์กรที่ยังไม่สามารถแพตช์ได้ทันที ควรปิดการใช้งาน zlib compression และจำกัดการเข้าถึงเครือข่ายไปยัง trusted hosts เท่านั้น ทั้งนี้ MongoDB ไม่ควรถูกเปิดให้เข้าถึงได้จาก internet โดยตรง และควรมี firewall หรือ access control ป้องกันอยู่เสมอ

ที่มา: https://siliconangle.com/2025/12/29/us-australian-agencies-warn-mongobleed-vulnerability-mongodb-active-exploitation/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …