Российский сегмент интернета столкнулся с серьезной киберугрозой: около 2 тыс. серверов, работающих на популярной системе MongoDB, уязвимы для новой атаки под названием MongoBleed. Об этом сообщил эксперт Positive Technologies Александр Леонов, передает «Газета.Ru».
По словам эксперта, эта брешь (CVE-2025-1484) получила статус критической с оценкой опасности 8,7 из 10. Она позволяет хакерам удаленно похищать пароли, ключи доступа и конфиденциальную информацию, даже не имея прав авторизации в системе.
Опасность MongoBleed заключается в простоте исполнения — злоумышленнику достаточно знать IP-адрес сервера, который легко найти через специализированные поисковики. Масштаб проблемы уже подтвердил инцидент с компанией Ubisoft, которая была вынуждена отключить серверы игры Rainbow Six: Siege из-за атаки через эту уязвимость.
Несмотря на то что разработчики выпустили «заплатку» еще 19 декабря, тысячи систем в России остаются без защиты, представляя собой легкую добычу для киберпреступников.
Ранее REGIONS писал, что аферисты звонят жертвам под видом преступников и полиции.
