vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoDB 【概…

【要点】 ◎JPCERT/CCはMongoDBの深刻な脆弱性「MongoBleed」について、国内での悪用被害は未確認としつつ、今後の攻撃増加に警戒を呼びかけた。 (Security NEXT)

vul.hatenadiary.com 【MongoDB】 ◆MongoBleed / CVE-2025-14847 (まとめ) https://malware-log.hatenablog.com/entry/MongoBleed 【概要】 項目 内容 オープンポート 27017/tcp (27018/tcp：シャードサーバ, 27019/tcp：コンフィグサーバ) 【ニュース】■201…

【要点】 ◎米CISAは、MongoDBの脆弱性CVE-2025-14847が実際に悪用されているとしてKEVに追加し、早急な対応を呼びかけた。 (Security NEXT)

【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」（CVE-2025-14847）が判明し、PoC公開により早急な更新対応が求められている。

【要点】 ◎MongoDBの脆弱性CVE-2025-14847（MongoBleed）が実環境で悪用され、認証不要でメモリから機密情報が漏洩する恐れがあり、早急な更新が求められている。

【要点】 ◎MongoDBの深刻な脆弱性「MongoBleed」（CVE-2025-14847）が実際に悪用され、認証不要で機密情報が漏洩し得るとして、8万台超のサーバーに危険が及んでいる。 (BleepingComputer)

【要点】 ◎MongoDBの重大脆弱性「MongoBleed」（CVE-2025-14847）で、認証不要にメモリ内容を漏洩させるPoCエクスプロイトが公開され、緊急対応が求められている。 (Cyber Security News)

【要点】 ◎MongoDBに認証不要で未初期化メモリを読み取れる重大脆弱性CVE-2025-14847が判明し、修正版への迅速な更新が強く求められている。 (The Hacker News)

【訳】MongoDBライブラリの脆弱性により、Node.jsサーバーでRCEが可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/24 CVE-2024-53900 NVD ベンダー 9.1(CISA-ADP) CWE-89 SQLインジェクション - …

【概要】■NoSQLデータベース 製品名 特徴 MongoDB 処理速度が速く外部システムとの連携が容易、NoSQLでは最も高いシェアを誇る CouchDB 複数のサーバーやデバイス間でデータの同期が可能、AWSやGCPでフルマネージドサービスとして利用できる DynamoDB Amazon…

【ニュース】 ◆MongoDB Leak Exposed Millions of Medical Insurance Records (Threat Post, 2019/06/28 15:52) 個人情報および医療保険データを含む何百万というレコードが、保険マーケティングWebサイトMedicareSupplement.comに属するデータベースによっ…

【ニュース】 ◆「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害 (ZDNet, 2017/09/07 10:04) https://japan.zdnet.com/article/35106907/ 【参考情報】 ◆セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 (Security NEXT, 2017/01/05) …

27017番ポートに対するアクセス件数の推移 出典: http://www.security-next.com/078737 【ニュース】 ◆「MongoDB」の探索行為、国内でも増加を観測 - 「ビッグデータ」が標的に (Security NEXT, 2017/02/21) http://www.security-next.com/078737 【関連まと…

【ニュース】 ◆HadoopやMongoDBのデータ消去被害が続出、世界各国で (ITmedia, 2017/01/20 08:47) 「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警…

【ニュース】 ◆「Elasticsearch」狙うランサム攻撃増加、研究者ら報告--「MongoDB」攻撃と同様の手法 (ZDNet, 2017/01/17 11:36) http://japan.zdnet.com/article/35095065/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB…

【ニュース】 ◆「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意 (Think IT, 2017/01/15) https://thinkit.co.jp/news/bn/11262 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB (まとめ) https://m…

【ニュース】 ◆「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 (ZDNet, 2017/01/10 10:57) http://japan.zdnet.com/article/35094721/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB…

【ニュース】 ◆MongoDB、ハイジャックが急遽に増加 (マイナビニュース, 2017/01/10) http://news.mynavi.jp/news/2017/01/10/240/ 【関連まとめ記事】◆全体まとめ ◆データベース (まとめ) ◆NoSQL (まとめ) ◆MongoDB (まとめ) https://malware-log.hatenablog…

【ニュース】 ◆MongoDB Attacks Jump From Hundreds to 28,000 In Just Days (threatpost, 2017/01/09 17:50) https://threatpost.com/mongodb-attacks-jump-from-hundreds-to-28000-in-just-days/122957/ 【関連まとめ記事】◆全体まとめ ◆データベース (ま…

【ニュース】 ◆セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中 (Security NEXT, 2017/01/05) http://www.security-next.com/077192 【参考資料】 ◆「MongoDB」に再び大規模ランサムウェア攻撃--約2万6000件の被害 (ZDNet, 2017/09/07 10:04) https:…

【ニュース】 ◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02) MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的にされる恐れがあるという http://www.itm…