by Wizard

MongoBleed 보안 취약점 주의보: MongoDB 사용자 긴급 패치 권고 (CVE-2025-14847)

최근 MongoDB에서 심각한 보안 취약점인 MongoBleed (CVE-2025-14847)가 발견되어 사용자들의 각별한 주의가 요구됩니다. 이 취약점은 공격자가 초기화되지 않은 힙 메모리를 악용하여 민감한 데이터를 탈취할 수 있게 합니다. 특히, 인터넷에 노출된 약 87,000개의 MongoDB 인스턴스가 취약하며, 미국, 중국, 독일 순으로 많은 수가 위치해 있습니다.

MongoBleed 취약점 상세 분석

MongoBleed는 "초기화되지 않은 힙 메모리 읽기" 취약점으로, CVE-2025-14847로 추적됩니다. CVSS 점수는 8.7/10으로 높은 위험도를 나타냅니다. 이는 Zlib 압축 프로토콜 헤더의 길이 필드 불일치로 인해 발생합니다. 공격자는 압축 해제 시 더 큰 크기를 요구하는 악성 메시지를 전송하여 서버가 더 큰 메모리 버퍼를 할당하도록 유도합니다. 이 과정에서 서버 메모리에 저장된 민감 정보, 즉 자격 증명, 클라우드 키, 세션 토큰, API 키, 구성 데이터 등을 유출할 수 있습니다. 공격에 성공하기 위해 유효한 자격 증명도 필요하지 않습니다.

취약 버전 및 패치 정보

다음 버전의 MongoDB는 MongoBleed 취약점에 영향을 받습니다.

MongoDB 8.2.0 ~ 8.2.3
MongoDB 8.0.0 ~ 8.0.16
MongoDB 7.0.0 ~ 7.0.26
MongoDB 6.0.0 ~ 6.0.26
MongoDB 5.0.0 ~ 5.0.31
MongoDB 4.4.0 ~ 4.4.29
MongoDB Server v4.2 모든 버전
MongoDB Server v4.0 모든 버전
MongoDB Server v3.6 모든 버전

다행히도, MongoDB는 2023년 12월 19일에 자체 호스팅 인스턴스에 대한 패치를 배포했습니다. MongoDB Atlas 사용자는 자동 패치가 적용되었으므로 별도의 조치가 필요하지 않습니다.

긴급 대응 및 보안 강화 방안

현재까지 실제 공격 사례는 보고되지 않았지만, PoC(Proof-of-Concept) 코드가 공개되었기 때문에 공격 발생 가능성이 높아졌습니다. 따라서, 위에 언급된 취약한 버전을 사용하는 경우 즉시 최신 버전으로 업데이트하여 패치를 적용해야 합니다. MongoDB Atlas 사용자는 자동 패치가 되었는지 확인하고, 자체 호스팅 사용자는 MongoDB 공식 웹사이트에서 최신 패치를 다운로드하여 적용해야 합니다. 또한, MongoDB 인스턴스가 인터넷에 불필요하게 노출되지 않도록 방화벽 설정을 점검하고, 접근 제어를 강화해야 합니다.

결론

MongoBleed 취약점은 MongoDB 사용자에게 심각한 위협이 될 수 있습니다. 즉시 패치를 적용하고, 보안 설정을 강화하여 데이터 유출 위험을 최소화해야 합니다. 앞으로도 보안 관련 정보를 꾸준히 확인하고, 안전한 데이터베이스 환경을 유지하는 데 만전을 기해야 합니다.