CVE-2025-14847(일명 MongoBleed)는 MongoDB Server에서 발견된 치명적인 보안 취약점으로, 인증 절차 없이 원격 공격자가 서버 메모리의 일부를 유출할 수 있는 심각한 정보 노출 취약점입니다. 해당 취약점은 MongoDB의 네트워크 메시지 압축(zlib) 처리 과정에서 발생하며, 조작된 압축 요청을 통해 초기화되지 않은 메모리 영역이 외부로 노출될 수 있어 자격 증명, 내부 설정 값, 암호화 키 등 민감 정보가 탈취될 위험이 있습니다.
보안 연구 결과, 인터넷에 노출된 약 87,000여 개 이상의 MongoDB 서버가 취약한 상태로 확인되었으며, 취약점 공개 이후 자동화된 스캐닝과 실제 공격 시도가 빠르게 증가하고 있는 것으로 보고되고 있습니다. 이로 인해 단순 정보 유출을 넘어 추가 침해사고 및 내부 시스템으로의 확산 가능성까지 우려되는 상황으로, 영향받는 시스템에 대한 신속한 패치 적용과 접근 통제 강화가 시급히 요구됩니다.
| 취약점 | CVE-2025-14847 |
|---|---|
| 취약점 공개일 | 2025-12-19 |
| 취약점 점수 | 8.7(High) |
| 설명 | zlib 압축 통신 과정에서 헤더 길이 값 불일치가 발생할 때 이를 정상적으로 검증·처리하지 못해, 인증 없이 서버가 미초기화 힙 메모리 일부를 응답으로 노출할 가능성 존재 |
| zlib 압축이 사용되는 환경에서는 메모리에 존재하던 자격증명·토큰 등 민감정보가 유출 가능성 존재 | |
| 취약점 영향 제품 | MongoDB Server: 3.6/4.0/4.2 전 버전, 4.4는 4.4.30 미만, 5.0은 5.0.32 미만, 6.0은 6.0.27 미만, 7.0은 7.0.28 미만, 8.0은 8.0.17 미만, 8.2는 8.2.3 미만 |
| 악용 사례 | 공식적으로 침해 내역 없음. |
| ※ 공개 PoC 익스플로잇이 GitHub에 게시 |
| 날짜 | 이벤트 |
|---|---|
| 2025-12-17 | CVE 할당 및 초기 예약 |
| 2025-12-19 | 정식 공개 및 CVE 게시 |
| 2025-12-23 ~ 24 | 관련 분석과 정보 공개 증가 |
| 2025-12-26 | Proof-of-Concept(PoC) 공개 및 보안 권고 강화 |
| 2025-12-28 | 대규모 실제 공격 탐지 및 87,000여 서버 취약점 노출 확인 |
MongoDB 버전 확인 후 패치 버전으로 즉시 업그레이드
$ mongod --version
| 취약점 영향 버전 | 패치 버전 |
|---|---|
| 8.2.0 - 8.2.2 | 8.2.3 |
| 8.0.0 - 8.0.16 | 8.0.17 |
| 7.0.0 - 7.0.27 | 7.0.28 |
| 6.0.0 - 6.0.26 | 6.0.27 |
| 5.0.0 - 5.0.31 | 5.0.32 |
| 4.4.0 - 4.4.29 | 4.4.30 |
| 3.6/4.0/4.2 전 버전 | 보안 패치 미지원 (EOL) |
즉시 업그레이드가 불가능한 경우
https://nvd.nist.gov/vuln/detail/CVE-2025-14847