Security NEXT

米当局、「MongoDB」脆弱性の悪用に注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「MongoDB Server」の脆弱性が悪用されているとして注意を呼びかけている。 現地時間2025年12月29日、「Known Exploited Vulnerabilities Catalog(KEV)」に「MongoDB ...
TechTargetジャパン

MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に CISAも警告 ...

2025年12月、広く普及しているドキュメント指向データベース「MongoDB」に、深刻な脆弱(ぜいじゃく)性「CVE-2025-14847」が発見された。この脆弱性は、その性質が、2014年にインターネットを震撼させた「OpenSSL」の脆弱性「Heartbleed」を想起させることから、「MongoBleed」と命名されている。

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed

A severe vulnerability affecting multiple MongoDB versions, dubbed MongoBleed (CVE-2025-14847), is being actively exploited ...
The Hacker News

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory

High-severity CVE-2025-14847 allows unauthenticated attackers to read uninitialized heap memory in MongoDB due to a zlib ...
The Hacker News

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide

A critical MongoDB flaw, CVE-2025-14847, is under active exploitation, allowing unauthenticated data leaks from 87,000+ ...
FandomWire

MongoDB Flaw (MongoBleed) Explained: How Did Ubisoft Get Breached by Hackers?

MongoBleed is a critical MongoDB flaw that may explain how hackers allegedly stole Ubisoft data during the Rainbow Six Siege ...

MongoDB (MDB) Faces Strategic Crossroads as AI and Data Competition Intensifies, Raymond ...

MongoDB, Inc. (NASDAQ:MDB) ranks among the best big data stocks to invest in. On December 15, Raymond James began coverage of ...