MongoDB Kritik RCE Açığı İçin Uyardı: Sistem Yöneticilerine Acil Yama Çağrısı
MongoDB, uzaktan kod çalıştırmaya olanak tanıyan ve kimlik doğrulama gerektirmeden sömürülebilen kritik bir güvenlik açığı için yöneticilere derhal güncelleme çağrısında bulundu. CVE-2025-14847 koduyla izlenen açık, çok sayıda MongoDB sürümünü etkiliyor ve saldırganlara hedef sistemlerin kontrolünü ele geçirme imkânı tanıyor.
MongoDB, yüksek önem derecesine sahip yeni bir güvenlik açığının aktif şekilde istismar edilebileceği uyarısında bulunarak sistem yöneticilerinden acil önlem almalarını istedi. CVE-2025-14847 olarak tanımlanan açık, savunmasız MongoDB sunucularında uzaktan kod çalıştırma (RCE) saldırılarına yol açabiliyor.
MongoDB güvenlik ekibi tarafından yapılan açıklamada, açığın uzunluk parametresi tutarsızlığının hatalı ele alınmasından kaynaklandığı ve saldırganların kimlik doğrulama gerektirmeden, düşük karmaşıklıkta saldırılarla rastgele kod çalıştırabildiği belirtildi. Açığın kullanıcı etkileşimi gerektirmemesi, risk seviyesini daha da artırıyor.
“Kimlik Doğrulama Olmadan Bellek Erişimi Sağlanabiliyor”
MongoDB güvenlik danışmanlığında, “Sunucunun zlib uygulamasını hedef alan istemci taraflı bir istismar, kimlik doğrulama olmaksızın başlatılmamış heap belleğinin geri döndürülmesine neden olabiliyor.” ifadelerine yer verildi. Açıklamada, savunmasız sistemlerin tam kontrolünün ele geçirilebileceği vurgulandı.
Etkilenen Sürümler Açıklandı
CVE-2025-14847 açığının; MongoDB 8.2.0–8.2.3, 8.0.0–8.0.16, 7.0.0–7.0.26, 6.0.0–6.0.26, 5.0.0–5.0.31, 4.4.0–4.4.29 sürümlerini etkilediği bildirildi. Ayrıca tüm MongoDB Server 4.2, 4.0 ve 3.6 sürümlerinin de risk altında olduğu kaydedildi.
Acil Güncelleme ve Geçici Önlem Tavsiyesi
MongoDB, açığın giderilmesi için yöneticilerin 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 veya 4.4.30 sürümlerine derhal yükseltme yapmasını önerdi. Güncelleme yapılamayan sistemler için ise zlib sıkıştırmasının devre dışı bırakılması geçici bir önlem olarak tavsiye edildi.
Geçmişte Aktif Olarak İstismar Edildi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), daha önce MongoDB’ye ait başka bir RCE açığını aktif olarak istismar edilen zafiyetler listesine eklediği hatırlatıldı. Uzmanlar, MongoDB’nin dünya genelinde 62 binden fazla müşteri tarafından kullanılması nedeniyle bu tür açıkların geniş çaplı risk oluşturduğuna dikkat çekti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
