🔥 В MongoDB зараз відбувається те, чого я завжди боявся: патч уже є, а експлойти по ньому — теж, і їх активно ганяють по всьому інтернету. Ситуація така, що один невчасно оновлений інстанс може відкрити двері в усю інфраструктуру.Мова про MongoBleed (CVE-2025-14847) — баг, який дозволяє неавтентифікованому атакеру не лише виконувати код на сервері, а й зливати шматки пам’яті MongoDB: логіни/паролі, AWS keys, токени доступу тощо 😬. Дослідники вже бачать реальні атаки, а в інтернеті світиться десятки тисяч вразливих інстансів, причому часто достатньо просто знати публічний IP.Мені здається, зараз "просто оновити" до 8.2.3 / 8.0.17 / 7.0.28 та інших патчених версій — мінімальна гігієна, але точно не фінал історії. Я би перевірив логи, перегенерував секрети, максимально закрив доступ до БД по мережі та підкрутив моніторинг (той же MongoBleed Detector виглядає корисно 🛡️). Цікаво, ви вже перевірили, чи немає у вас випадково "оголених" MongoDB у хмарі або на публічних IP? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/mongobleed-cve-2025-14847-krytychna-rce-urazlyvist-mongodb#mongodb_mongo_bleed_безпека_кібербезпека_devops_інфраструктураCyberSecureFox