2026 избухва с уязвимост в MongoDB, почти 100 сървъра в България са потенциално уязвими – Киберсигурност и защита на личните данни – Questona
Меню Затваряне

2026 избухва с уязвимост в MongoDB, почти 100 сървъра в България са потенциално уязвими

Христо Петров 0 коментара

Публикувана на 01.01.2026 от Христо Петров
Последна промяна на 09.01.2026

Покрай коледните празници може и да сте пропуснали една от най-коментираните уязвимости напоследък. Тя засяга MongoDB – широко използвана система за обработване на бази данни, която е популярна и в България.

Няколко фактора са се вплели в кълбо от рискове, които правят тази уязвимост толкова опасна, че да и измислят и отделно име – MongoBleed.

Тя позволява на злонамерено лице да си бръкне в паметта на сървъра, на който се хоства MongoDB, без да разполага с автентикация, и да си извади от там данни, които биха могли да са чувствителни: например пароли или клиентски данни.

84 потенциално уязвими сървъра в България

Общо 84 сървъра с български IP адреси са с повишен риск от кибератаки заради MongoBleed.

Всички те са достъпни по интернет и се връщат като резултат при търсене на „MongoDB“ в търсачката Shodan. Това не ги прави автоматично уязвими, но достъпността е едно от необходимите условия, за да се осъществи кибератака.

Друго необходимо условие е сървърът да работи с уязвима версия на MongoDB. Тук нещата стават интересни, защото говорим за уязвимост, обхващаща широк спектър от версии.

„Убийствено лесна за експлоатиране“

Според Станислав Козловски бъгът съществува във всички версии на MongoDB от 2017 насам и е „убийствено лесно да се експлоатира“. Има и публикуван пример за код, с който може да се експлоатира.

Лошата новина: хакерите вече търсят уязвими сървъри по цял свят. Потенциално уязвимите сървъри по света са между 87 хил. и 112 хил.: в зависимост от това какъв сканиращ инструмент използвате.

Как да се предпазите

Уязвимостта е била идентифицирана на 12 декември 2025 г. От тогава е пуснат пач, така че ако организацията ви работи с MongoDB Community и Enterprise и е отворена през интернет, инсталирайте го възможно най-скоро.

Ако сте с MongoDB Atlas, не трябва да правите нищо; защитени сте.

Възможно е през това време сървърът ви вече да е бил обходен от който не трябва. Ето защо от MongoDB препоръчват и смяна на пароли, API ключове е всяка информация, която може да се използва като ключ към данните ви.

Искате да научавате новините на момента?

|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||

Имате поща!

Два пъти месечно ще изпращаме на имейла ви съвети и истории, които ще ви помогнат да предпазите данните си.
Tagged , ,

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *