文章总结： MongoBleed漏洞（CVE-2025-14847）允许攻击者通过zlib压缩技术远程读取未修复MongoDB服务器的内存数据，影响所有启用zlib网络压缩功能的MongoDB3.6及以上版本。监测显示中国、美国、德国等国家暴露实例数量最多，攻击者可利用该漏洞导致敏感数据泄露。应对措施包括应用官方补丁、禁用zlib压缩功能，CISA已将该漏洞列入已知被利用漏洞目录。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,解决方案,数据安全

MongoBleed漏洞影响持续扩大，中美成受攻击最严重国家

FreeBuf

2026年1月3日 18:30 上海

在小说阅读器读本章

去阅读

Part01

漏洞技术分析

MongoBleed漏洞（CVE-2025-14847）允许攻击者通过zlib压缩技术，在无需身份验证的情况下远程读取未修复MongoDB服务器的内存数据。这个被网络安全社区称为”圣诞噩梦”的严重漏洞，影响所有启用zlib网络压缩功能的MongoDB服务器部署。

作为流行的开源NoSQL数据库，MongoDB采用灵活的文档型存储结构（BSON格式），而非传统SQL数据库的表结构，特别适合需要高扩展性和灵活数据模型的现代应用场景。

Part02

受影响范围

任何启用zlib压缩功能且暴露在互联网的MongoDB实例（包括云环境、本地部署的生产/测试环境），只要运行3.6及以上未打补丁版本均存在风险。该漏洞可通过网络直接利用，攻击者仅需访问MongoDB服务端口即可实施攻击，导致敏感进程内存数据泄露。

Part03

全球暴露情况

监测数据显示，受影响最严重的国家/地区包括：

• 中国：16,576个暴露实例
• 美国：14,486个暴露实例
• 德国：11,547个暴露实例
• 香港：5,521个暴露实例
• 新加坡：4,130个暴露实例

Resecurity公司报告指出，印度、俄罗斯、法国、越南和印尼同样存在大量暴露实例，表明该漏洞呈现全球性分布特征。报告特别强调：”大型云服务商和托管平台上的漏洞实例集中现象，暴露出规模化配置错误的风险。攻击者可通过全网扫描平台快速定位目标，实现跨租户的自动化攻击、数据泄露和服务破坏。”

Part04

应对措施

Resecurity研究人员已发布PoC技术细节及防护建议。美国网络安全与基础设施安全局（CISA）根据活跃攻击证据，将该漏洞列入已知被利用漏洞目录。

参考来源：

MongoBleed (CVE-2025-14847): the US, China, and the EU are among the top exploited GEOs

MongoBleed (CVE-2025-14847): the US, China, and the EU are among the top exploited GEOs

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《MongoBleed漏洞影响持续扩大，中美成受攻击最严重国家》