Новости / MongoDB

В MongoDB обнаружили серьёзную уязвимость, позволяющую получить доступ к неинициализированной памяти сервера

https://www.linkedin.com/posts/donald-mackert-90772b3_mongodb-warns-admins-to-patch-severe-rce-activity-7409782040340062208-9UXy

Проблема получила идентификатор CVE-2025-14847 и оценку 8,7 балла по шкале CVSS, что соответствует высокому уровню опасности. Ошибка связана с некорректной обработкой параметров длины данных. В определённых ситуациях сервер неправильно сопоставляет значение длины, указанное в заголовке, с фактическим объёмом передаваемой информации,пишут в Security …

Читать пост

MongoDB расследует взлом своих систем

MongoDB

Компания MongoDB, занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных записей клиентов и контактной информации (имена клиентов, номера телефонов и адреса электронной почты). Сообщается, что атака также затр …

Читать пост

Хакер стирает данные из MongoDB и требует выкуп

взлом

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.

Читать пост

В MongoDB появился новый механизм шифрования

mongo

Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера.

Читать пост