Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CISA orders feds to patch MongoBleed flaw exploited in attacks

1 minute de lecture

Mis à jour :

Ordonnance CISA contre la faille MongoBleed

L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a émis une directive ordonnant aux agences fédérales de corriger une vulnérabilité critique dans MongoDB, surnommée “MongoBleed” et référencée sous CVE-2025-14847. Cette faille, introduite par la gestion des paquets réseau par la bibliothèque zlib, est activement exploitée.

Points Clés:

  • Exploitation Active: La faille est exploitée pour dérober des informations sensibles, y compris des identifiants, des clés d’API/cloud, des jetons de session, des journaux internes et des données personnelles identifiables (PII).
  • Facilité d’Exploitation: Les attaques nécessitent une faible complexité et n’impliquent pas d’interaction utilisateur.
  • Portée du Problème: Plus de 74 000 instances MongoDB exposées sur Internet ont été identifiées comme potentiellement vulnérables. Une analyse cloud révèle que 42% des systèmes visibles ont au moins une instance MongoDB vulnérable.
  • Action Fédérale: CISA a ajouté CVE-2025-14847 à son catalogue des vulnérabilités exploitées et exige que les agences fédérales civiles corrigent leurs systèmes d’ici le 19 janvier 2026.

Vulnérabilité:

  • Nom: MongoBleed
  • CVE: CVE-2025-14847
  • Source: Traitement des paquets réseau par MongoDB Server via la bibliothèque zlib pour la compression de données.
  • Impact: Permet aux acteurs malveillants non authentifiés de voler à distance des informations sensibles sans interaction utilisateur.

Recommandations:

  • Patching Immédiat: Appliquer les correctifs fournis par MongoDB.
  • Désactivation de la Compression zlib: Si le patching immédiat n’est pas possible, désactiver la compression zlib sur le serveur MongoDB.
  • Suivre les Conseils CISA: Se conformer aux instructions du fournisseur et aux directives BOD 22-01 pour les services cloud. Envisager l’arrêt de l’utilisation du produit si aucune mitigation n’est disponible.
  • Outils de Détection: Utiliser des outils comme le “MongoBleed Detector” pour identifier les serveurs vulnérables sur le réseau.

Source

Vous pourriez aimer