كشفت MongoDB عن ثغرة أمنية خطيرة تحمل الرمز CVE-2025-14847 بدرجة خطورة 8.7، تسمح للمهاجمين غير المصادقين بقراءة بيانات الذاكرة غير المهيأة في قاعدة البيانات الشهيرة.
ما هي ثغرة CVE-2025-14847 في MongoDB؟
تنشأ الثغرة من معالجة غير صحيحة لتناقض معاملات الطول في رؤوس بروتوكول Zlib المضغوط. عندما يفشل البرنامج في التعامل مع السيناريوهات التي يكون فيها حقل الطول غير متسق مع الطول الفعلي للبيانات المرتبطة، يمكن للمهاجم استغلال هذا الخلل.
وفقاً لـ OP Innovate، يمكن للمهاجم عن بُعد تشغيل حالة يقوم فيها خادم MongoDB بإرجاع ذاكرة غير مهيأة من الذاكرة المؤقتة (heap)، مما قد يؤدي إلى الكشف عن بيانات حساسة في الذاكرة تشمل معلومات الحالة الداخلية والمؤشرات وبيانات أخرى قد تساعد في استغلالات أخرى.
ما هي إصدارات MongoDB المتأثرة؟
تؤثر الثغرة على نطاق واسع من إصدارات MongoDB، مما يجعل آلاف الخوادم في خطر محتمل:
- الإصدارات 8.x قبل 8.2.3
- الإصدارات 8.0.x قبل 8.0.17
- الإصدارات 7.0.x قبل 7.0.28
- الإصدارات 6.0.x قبل 6.0.27
- الإصدارات 5.0.x قبل 5.0.32
- الإصدارات 4.4.x قبل 4.4.30
كيف تحمي خادم MongoDB من الاستغلال؟
أصدرت MongoDB تحديثات أمنية عاجلة لمعالجة الثغرة، حسب تيكبامين، وتوصي بشدة بالترقية الفورية إلى الإصدارات المحدثة:
- MongoDB 8.2.3
- MongoDB 8.0.17
- MongoDB 7.0.28
- MongoDB 6.0.27
- MongoDB 5.0.32
- MongoDB 4.4.30
حل بديل إذا تعذر التحديث الفوري
في حال عدم القدرة على التحديث الفوري، توصي MongoDB بتعطيل ضغط zlib على الخادم عبر تشغيل mongod أو mongos مع خيار networkMessageCompressors أو net.compression.compressors الذي يستبعد zlib صراحةً.
البدائل المدعومة الأخرى للضغط في MongoDB تشمل snappy و zstd، والتي لا تتأثر بهذه الثغرة.
لماذا تعتبر هذه الثغرة خطيرة؟
الخطورة الحقيقية تكمن في عدم الحاجة إلى مصادقة للاستغلال. يمكن لأي عميل غير مصادق استغلال تطبيق zlib من جانب الخادم لإرجاع ذاكرة مؤقتة غير مهيأة، مما يعني أن البيانات الحساسة معرضة للخطر حتى قبل تسجيل الدخول.
هذا النوع من الثغرات يمثل تهديداً كبيراً للمؤسسات التي تعتمد على MongoDB لتخزين البيانات الحساسة، حيث قد يحصل المهاجمون على معلومات تساعدهم في شن هجمات أكثر تعقيداً.
التوصيات الأمنية النهائية
يجب على جميع مسؤولي قواعد البيانات الذين يستخدمون MongoDB اتخاذ إجراءات فورية. الترقية إلى الإصدارات المحدثة ليست اختيارية بل ضرورية لحماية البيانات والبنية التحتية من الاستغلال المحتمل.
