| CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞野外已遭濫用,CISA要求美國聯邦文職機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭野外利用,要求聯邦文職機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
| CVE-2025-14847 | MongoBleed | Ubisoft | 資料外洩 | 虹彩六號 | Rainbow Six Siege
電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
2025-12-29
| MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動
針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現
2025-12-29
| MongoDB | CVE-2025-14847 | MongoBleed
近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應
2025-12-26