ИБ-эксперт Леонов: найдена уязвимость, позволяющая обокрасть 2000 серверов в РФ

В России насчитывается около 2000 серверов, работающих с базой данных MongoDB, которые потенциально можно обокрасть при помощи новой уязвимости MongoBleed. Об этом "Газете.Ru" рассказал ведущий эксперт PT Expert Security Center в компании Positive Technologies Александр Леонов.

MongoBleed – это уязвимость, которая получила идентификатор CVE-2025-1484. CVE-2025-1484 имеет степень опасности 8,7 из 10, что классифицирует уязвимость как критически опасную. С ее помощью злоумышленники могут атаковать сервера под управлением системы управления базами данных (СУБД) MongoDB, коих во всем мире, как отметил Леонов, более 80 000, а в России – около 2 000. MongoDB входит в пять самых востребованных СУБД в мире.

"Недостаток безопасности позволяет неаутентифицированному злоумышленнику добиться выполнения кода в системе и получить доступ к чувствительных данным организации, хранящимся в MongoDB, включая пароли, которые хранятся в виде обычного текста, токены авторизации, секретные ключи и не только", – заявил Леонов.

Эксперт пояснил, что для успешной атаки злоумышленнику необходим лишь IP-адрес целевого сервера. При этом такие IP-адреса относительно просто ищутся при помощи специальных поисковых систем вроде Shodan.

Хотя разработчики MongoDB опубликовали исправление еще 19 декабря, хакеры неоднократно успели воспользоваться CVE-2025-1484. В частности, на выходных атака через MongoBleed вынудила компанию Ubisoft отключить сервера своей онлайн-игры Rainbow Six: Siege.

Об атаках на инфраструктуру российских компаний Леонов не сообщил.