Une faille de sécurité, surnommée MongoBleed (CVE-2025-14847), affecte plus de 87 000 instances MongoDB exposées sur le Web. Voici comment se protéger.
Le post MongoBleed : cette faille de sécurité expose les secrets de 87 000 serveurs MongoDB a été publié sur IT-Connect.
Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée MongoBLEED vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^.
Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.
Le pire dans tout ça c'est que y'a pas besoin d'être authentifié pour exploiter la faille. Si votre instance MongoDB est accessible depuis le réseau, n'importe qui peut s'y connecter et commencer à siphonner votre mémoire. C'est exactement le même genre de cauchemar que Heartbleed en 2014, d'où le petit surnom affectueux.
Du coup, qui est concerné ?
Hé bien à peu près tout le monde... Les versions 3.6.0 jusqu'à 8.0.16 sont touchées, ce qui représente selon les chercheurs de Wiz environ 42% des environnements cloud. Il y aurait donc plus de 87 000 instances MongoDB exposées sur Internet et le problème, c'est que depuis le 26 décembre 2025, des exploitations actives ont été détectées dans la nature. Joyeux Noël !!
La bonne nouvelle, c'est que le fix est simple. Soit vous mettez à jour vers une version patchée (8.2.3+, 8.0.17+, 7.0.28+, 6.0.27+, 5.0.32+ ou 4.4.30+), soit vous désactivez la compression zlib en attendant. Pour ça, c'est dans la config réseau de MongoDB, paramètre compressors qu'il faut virer le zlib.
Pour vérifier si vous êtes vulnérable, un petit nmap sur le port 27017 avec le script mongodb-info vous dira quelle version tourne. Vous pouvez aussi regarder les logs réseau pour détecter des connexions suspectes avec des messages compressés anormalement petits suivis de réponses anormalement grandes. C'est le signe qu'un petit malin est en train de vous pomper la mémoire.
Bref, si vous avez du MongoDB qui traîne quelque part, c'est le moment de faire un petit tour dans vos infras. Parce que là, c'est quand même d'une faille qui permet à n'importe qui d'aspirer vos données sensibles sans même avoir besoin d'un mot de passe. Ubisoft en a fait les frais et ça pique !
Les chercheurs de chez ACROS Security ont découvert une vulnérabilité zero-day dans le service RasMan de Windows. À ce jour, Microsoft n'a pas publié de patch.
Le post Windows : une nouvelle faille zero-day dans le service RasMan, quels sont les risques ? a été publié sur IT-Connect.
Notepad++ 8.8.9 a été publié pour corriger une faille dans le processus de mise à jour : il peut être détourné pour déployer une mise à jour malveillante.
Le post Notepad++ 8.8.9 corrige une faille importante permettant d’injecter une mise à jour malveillante a été publié sur IT-Connect.
Des groupes de pirates sponsorisés par l'État chinois sont déjà passés à l'offensive et tentent d'exploiter massivement la vulnérabilité React2Shell.
Le post Des groupes liés à la Chine exploitent déjà la faille React2Shell : ce que l’on sait sur ces attaques a été publié sur IT-Connect.
Microsoft aurait discrètement atténué une vulnérabilité présente dans Windows et liée aux fichiers raccourcis (.LNK). Voici ce que cache la CVE-2025-9491.
Le post Une faille zero-day Windows associée aux fichiers LNK a été atténuée discrètement par Microsoft a été publié sur IT-Connect.
Grafana Labs a publié un correctif pour la CVE-2025-41115, une faille de sécurité critique présente dans le mécanisme SCIM de la solution Grafana Enterprise.
Le post Grafana : une faille dans SCIM permet d’élever ses privilèges et de devenir admin ! a été publié sur IT-Connect.
Le 17 novembre 2025, Google a publié une nouvelle mise à jour pour Google Chrome pour patcher une faille zero-day exploitée par les pirates : CVE-2025-13223.
The post Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223) first appeared on IT-Connect.
Fortinet a corrigé une nouvelle faille zero-day dans FortiWeb : CVE-2025-58034. Cette faille est déjà exploitée par les pirates : voici comment se protéger.
The post Fortinet – CVE-2025-58034 : encore une faille zero-day dans FortiWeb ! first appeared on IT-Connect.
Fortinet s'est exprimé au sujet de la nouvelle faille zero-day (CVE-2025-64446) découverte dans FortiWeb et déjà exploitée : voici comment se protéger.
The post Fortinet confirme avoir patché une faille zero-day dans FortiWeb : CVE-2025-64446 first appeared on IT-Connect.
Depuis octobre 2025, une nouvelle faille dans Fortinet FortiWeb est exploitée pour créer des comptes admins à distance, sans authentification : patchez !
The post Fortinet FortiWeb : des pirates créent des comptes admins avec cette faille dont un exploit est disponible ! first appeared on IT-Connect.
Microsoft a corrigé une faille de sécurité dans le mécanisme de délégation Kerberos (CVE-2025-60704) utilisé avec l'Active Directory. Quels sont les risques ?
The post Active Directory : Kerberos impacté par la CVE-2025-60704, quels sont les risques ? first appeared on IT-Connect.
Microsoft a publié une nouvelle mise à jour hors bande à destination de Windows Server pour patcher une faille critique découverte dans WSUS : CVE-2025-59287.
The post Patchez WSUS – CVE-2025-59287 : cette nouvelle faille critique est déjà exploitée ! first appeared on IT-Connect.
Connexion