ด่วน! ยกระดับวิกฤต "MongoBleed" ช่องโหว่ MongoDB ที่อันตรายกว่าที่คิด
สถานการณ์ล่าสุดของช่องโหว่ความปลอดภัยใน MongoDB ได้ถูกยกระดับความรุนแรงสู่ระดับ "วิกฤต" หลังจากนักวิจัยพบการโจมตีจริงในโลกไซเบอร์ โดยขนานนามว่า “MongoBleed” เนื่องจากพฤติกรรมการดูดข้อมูลความลับออกจากหน่วยความจำอย่างต่อเนื่องเหมือนแผลที่เลือดไหลไม่หยุด
ข้อมูลเจาะลึก: รหัส CVE-2025-14847
จากเดิมที่คาดว่าเป็นเพียงการ "แอบดู" (Information Leak) แต่ข้อมูลใหม่ยืนยันว่ามันคือการ "เข้าควบคุม" ระบบทั้งหมด:
จากแอบอ่านสู่การยึดเครื่อง (RCE): แฮกเกอร์สามารถใช้เทคนิค Remote Code Execution เพื่อส่งคำสั่งเข้าไปรันบนเซิร์ฟเวอร์โดยตรง ยึดอำนาจการบริหารจัดการเครื่องได้ทันที
เจาะผ่านแรม (Memory Bleed): คล้ายกับ HeartBleed ในตำนาน แฮกเกอร์สามารถดูดข้อมูลสำคัญ เช่น Plain text passwords และ Cloud API Keys (AWS/Azure) ออกมาจาก RAM ได้โดยตรง
ไม่ต้องใช้รหัสผ่าน (Unauthenticated): สิ่งที่น่ากลัวที่สุดคือ ผู้โจมตีไม่จำเป็นต้องมีบัญชีในระบบ ก็สามารถยิงคำสั่งโจมตีจากระยะไกลได้
ที่มาข่าว:https://entechreview.com/2025/12/mongodb-vulnerability-attack/
