75.000 mogelijk kwetsbare MongoDB-servers toegankelijk vanaf internet

In dit artikel:

The Shadowserver Foundation meldt dat ongeveer 75.000 MongoDB-servers wereldwijd vanaf het internet bereikbaar zijn, waarvan circa 1.600 in Nederland. Zowel de Australische als de Amerikaanse overheid waarschuwen dat cybercriminelen actief misbruikmaken van een ernstig lek in MongoDB, bekend als MongoBleed (CVE-2025-14847). Het defect zit al sinds mei 2017 in de code.

Het probleem maakt het voor een niet-geauthenticeerde aanvaller mogelijk om ongeïnitialiseerd heapgeheugen van de database uit te lezen, waardoor inloggegevens, sessietokens en persoonsgegevens kunnen lekken. Shadowserver kon bij bijna 79.000 systemen komen en identificeerde ongeveer 4.000 servers waarop een patch zichtbaar was; omdat patches soms worden teruggeplaatst zonder versie-upgrade, blijft onduidelijk welke van de overige ~75.000 echt kwetsbaar zijn. Software engineer Stanislav Kozlovski merkt op: "Maar gegeven de eenvoud ervan denk ik van wel." Beheerders wordt dringend aangeraden te controleren op updates en patches te installeren.