🚨 MONGOBLEED МОНГОЛД: 46 MONGODB СЕРВЕР ЭМЗЭГ ХЭВЭЭР БАЙНА

nuur

🚨 MONGOBLEED МОНГОЛД: 46 MONGODB СЕРВЕР ЭМЗЭГ ХЭВЭЭР БАЙНА

Мэдээ / Wed, 05/06/2026 - 13:51

🚨 MONGOBLEED МОНГОЛД: 46 MONGODB СЕРВЕР ЭМЗЭГ ХЭВЭЭР БАЙНА

📅 2025 оны 12-р сарын 19-нд MongoDB -ийн өргөн хэрэглэгддэг хувилбаруудад нөлөөлөх “MongoBleed” нэртэй ноцтой эмзэг байдал олон нийтэд ил болсон. Уг эмзэг байдал нь MongoDB-ийн zlib шахалттай мессеж боловсруулах механизмд оршдог бөгөөд халдагч нэвтрэх эрхгүйгээр серверийн санах ойгоос мэдээлэл алдагдуулах боломжтой.

⚠️ Энэхүү эмзэг байдал нь CVE-2025-14847 дугаартай бүртгэгдэж, CVSS v4 үнэлгээгээр 8.7 (High) оноо авсан. Халдагч тусгайлан боловсруулсан zlib шахалттай хүсэлт илгээснээр MongoDB сервер санах ойн (heap) эхлүүлээгүй хэсгээс санамсаргүй мэдээлэл буцаах нөхцөл үүсдэг. Үүний улмаас нууц үг, access token, API key, сессийн мэдээлэл зэрэг эмзэг өгөгдөл алдагдах эрсдэлтэй.

🌐 2025 оны 12-р сарын 29-нд АНУ-ын CISA уг эмзэг байдлыг Known Exploited Vulnerabilities (KEV) жагсаалтад бүртгэж, бодит орчинд ашиглагдаж байгааг баталгаажуулсан. Мөн Akamai-ийн телеметрийн мэдээллээр MongoDB-ийн харилцаа холбоо нь байгууллагын сүлжээнүүдийн ойролцоогоор 62%-д ажиглагдсан байна.

📌 Нөлөөлж буй хувилбарууд
• 8.2.0 – 8.2.2
• 8.0.0 – 8.0.16
• 7.0.0 – 7.0.27
• 6.0.0 – 6.0.26
• 5.0.0 – 5.0.31
• 4.4.0 – 4.4.29
• 3.6, 4.0, 4.2 бүх хувилбар

Монгол дахь нөхцөл байдал
Эмзэг байдал анх илрэх үед Монголд 68 MongoDB сервер өртөмтгий байжээ. Харин 2026 оны 5-р сарын байдлаар 46 сервер одоог хүртэл эмзэг хэвээр, шинэчлэлт хийгээгүй байна.

🛑 Энэ нь зарим байгууллагын мэдээллийн сан интернэтээс шууд хандах боломжтой, эмзэг хувилбар дээр ажиллаж байгааг илтгэж байгаа бөгөөд өгөгдөл алдагдах бодит эрсдэл үүсгэж байна.

🛡️ Яаралтай авах арга хэмжээ
• MongoDB серверийг интернэтэд шууд ил байрлуулахгүй байх
• Зөвхөн зөвшөөрөгдсөн IP хаягаар хандалтыг хязгаарлах
• Authentication болон role-based access control тохиргоог идэвхжүүлэх
• Тогтмол backup хийх
• Log болон сэжигтэй хандалтыг хянах
• Систем болон driver-уудыг цаг тухайд нь шинэчлэх

🔐 MongoDB нь өгөгдөл хадгалах чухал дэд бүтэц тул ашиглаж буй байгууллагууд серверийн хувилбар, сүлжээний хандалт, шахалтын тохиргоогоо яаралтай шалгаж, шаардлагатай шинэчлэлтийг нэн даруй хийх шаардлагатай байна.

#ЦагҮеийнМэдээ #КиберАюулгүйБайдал#ЭмзэгБайдал #MongoBleed #MongoDB #CyberSecurity #CyberAttack

The Cyber Security Council receives information about information security incidents, phishing attempts, malware and vulnerabilities.

Report Cyber issue