حذر MongoDB مسؤولي تكنولوجيا المعلومات بضرورة تصحيح الثغرة الأمنية عالية الخطورة على الفور والتي يمكن استغلالها في هجمات تنفيذ التعليمات البرمجية عن بعد (RCE) التي تستهدف الخوادم الضعيفة.
تتبع باسم”https://nvd.nist.gov/vuln/detail/CVE-2025-14847″ الهدف=”_blank” rel=”nofollow noopener”>CVE-2025-14847يؤثر هذا الخلل الأمني على إصدارات متعددة من MongoDB وMongoDB Server ويمكن استغلاله من قبل جهات تهديد غير مصادق عليها في هجمات منخفضة التعقيد لا تتطلب تفاعل المستخدم.
CVE-2025-14847 يرجع إلى”https://cwe.mitre.org/data/definitions/130.html” الهدف=”_blank” rel=”nofollow noopener”> التعامل غير السليم مع عدم تناسق معلمة الطول، والتي يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية وربما التحكم في الأجهزة المستهدفة.
“https://www.bleepstatic.com/c/a/as-Free-Phishing-970×250.jpg” البديل=”Wiz”>
لتصحيح الثغرة الأمنية ومنع الهجمات المحتملة، يُنصح المسؤولون بالترقية فورًا إلى MongoDB 8.2.3 أو 8.0.17 أو 7.0.28 أو 6.0.27 أو 5.0.32 أو 4.4.30.
تؤثر الثغرة الأمنية على إصدارات MongoDB التالية:
- MongoDB 8.2.0 إلى 8.2.3
- MongoDB 8.0.0 إلى 8.0.16
- MongoDB 7.0.0 إلى 7.0.26
- MongoDB 6.0.0 إلى 6.0.26
- MongoDB 5.0.0 إلى 5.0.31
- MongoDB 4.4.0 إلى 4.4.29
- جميع إصدارات MongoDB Server v4.2
- جميع إصدارات MongoDB Server v4.0
- جميع إصدارات MongoDB Server v3.6
“An client-side exploit of the Server’s zlib implementation can return uninitialized heap memory without authenticating to the server. We strongly recommend upgrading to a fixed version as soon as possible,” فريق الأمن في MongoDB”https://jira.mongodb.org/browse/SERVER-115508″ الهدف=”_blank” rel=”nofollow noopener”> قال في نصيحة الجمعة.
“We strongly suggest you upgrade immediately. If you cannot upgrade immediately, disable zlib compression on the MongoDB Server by starting mongod or mongos with a networkMessageCompressors or a net.compression.compressors option that explicitly omits zlib.”
وأضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).”https://www.cisa.gov/news-events/alerts/2021/12/10/cisa-adds-13-known-exploited-vulnerabilities-catalog” الهدف=”_blank” rel=”nofollow noopener”> عيب آخر في MongoDB RCE (CVE-2019-10758) إلى قائمة الثغرات الأمنية المستغلة المعروفة منذ أربع سنوات، ووضع علامة عليها على أنها مستغلة بشكل نشط وأمرت الوكالات الفيدرالية بتأمين أنظمتها، وفقًا لما يفرضه”https://www.cisa.gov/binding-operational-directive-22-01″ الهدف=”_blank” rel=”nofollow noopener”>التوجيه التشغيلي الملزم (BOD) 22-01.
يعد MongoDB نظامًا شائعًا لإدارة قواعد البيانات غير العلائقية (DBMS)، والذي، على عكس قواعد البيانات العلائقية مثل PostgreSQL وMySQL، يقوم بتخزين البيانات في مستندات BSON (Binary JSON) بدلاً من الجداول.
يتم استخدام برنامج قاعدة البيانات من قبل أكثر من 62.500 عميل حول العالم، بما في ذلك العشرات من شركات Fortune 500.
“https://www.bleepstatic.com/c/t/tines/tines-keyhole.jpg” البديل=”tines”>
قم بتفكيك صوامع IAM مثل Bitpanda وKnowBe4 وPathAI
إن تعطل IAM لا يمثل مجرد مشكلة تتعلق بتكنولوجيا المعلومات – بل يمتد التأثير عبر عملك بالكامل.
يغطي هذا الدليل العملي سبب فشل ممارسات IAM التقليدية في مواكبة المتطلبات الحديثة، وأمثلة على ذلك “good” تبدو IAM وكأنها قائمة مرجعية بسيطة لبناء استراتيجية قابلة للتطوير.