Kerentanan keamanan serius baru-baru ini ditemukan pada MongoDB, sebuah basis data NoSQL yang banyak digunakan di aplikasi web dan layanan backend. Kerentanan ini memiliki kode CVE-2025-14847, dengan skor keparahan CVSS 8,7, dan sudah dilaporkan sedang diekploitasi aktif di dunia nyata.
Masalah ini dikenal dengan nama โMongoBleedโ karena kemampuannya untuk membocorkan data sensitif langsung dari memori server MongoDB tanpa perlu autentikasi.
๐ Bagaimana Kerentanan Ini Bekerja
Kerentanan ini berasal dari cara MongoDB menangani dekompresi pesan jaringan menggunakan pustaka zlib (yang biasanya digunakan secara default). Ketika server menerima paket yang dimanipulasi dengan struktur tertentu, itu bisa menyebabkan server mengembalikan bagian memori yang belum diinisialisasi โ sejumlah data yang tersisa di memori โ kepada penyerang tanpa perlu login.
Seperti yang dijelaskan oleh para peneliti, kode zlib yang rentan mengembalikan ukuran buffer yang dialokasikan daripada ukuran data yang sesungguhnya setelah dekompresi. Hal ini menciptakan celah bagi penyerang untuk membaca potongan memori yang seharusnya tidak bisa diakses.
๐ Skala Ancaman Global
Menurut pemantauan dari perusahaan keamanan siber, lebih dari 87.000 instance MongoDB yang rentan terdeteksi secara publik di internet โ terutama di AS, China, Jerman, India, dan Prancis. Banyak dari ini bisa diakses secara langsung oleh internet, membuatnya sangat berisiko diserang.
Fakta yang mengkhawatirkan: kerentanan ini bisa diakses sebelum tahap autentikasi, artinya penyerang tidak memerlukan kredensial apa pun untuk mengeksploitasi server yang terdampak.
๐ ๏ธ Apa yang Bisa Dilakukan
MongoDB telah merilis pembaruan perbaikan (patch) untuk berbagai versi yang rentan. Disarankan bagi pengguna untuk segera memperbarui server MongoDB mereka ke versi yang aman, termasuk:
8.2.3
8.0.17
7.0.28
6.0.27
5.0.32
4.4.30
Selain itu, beberapa langkah mitigasi sementara yang direkomendasikan:
โ Nonaktifkan kompresi zlib jika memungkinkan โ Batasi eksposur server MongoDB ke internet โ Pantau log untuk koneksi yang mencurigakan sebelum autentikasi
Intinya: Kerentanan MongoBleed adalah masalah serius yang bisa membocorkan data dari server MongoDB hanya melalui jaringan โ tanpa kata sandi atau autentikasi sama sekali โ dan sudah disalahgunakan di dunia maya. Pengguna MongoDB harus segera memperbarui sistem mereka untuk mengurangi risiko kebocoran data.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
2 Comments
Zero Trust Architecture: Pendekatan Baru Mengamankan Sistem di Era Digital - buletinsiber.com
1 day ago[…] baca juga : Kerentanan MongoDB CVE-2025-14847 (MongoBleed) Dieksploitasi Secara Aktif di Seluruh Dunia […]
Zero Trust Architecture: Pendekatan Mengamankan Sistem di Era Digital - buletinsiber.com
1 day ago[…] baca juga : Kerentanan MongoDB CVE-2025-14847 (MongoBleed) Dieksploitasi Secara Aktif di Seluruh Dunia […]