FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS

Fecha: 12 de marzo de 2026



Alerta de Seguridad Crítica: Identificada vulnerabilidad "MongoBleed" (CVE-2025-14847) en MongoDB. Este fallo de severidad alta (CVSS 8.7) permite a atacantes no autenticados filtrar datos sensibles directamente de la memoria del servidor —como credenciales y claves API— mediante la manipulación de mensajes comprimidos con zlib. Con más de 146,000 instancias expuestas en internet y una explotación activa confirmada por la CISA, se insta a los administradores a aplicar parches de inmediato y restringir el acceso a los puertos de la base de datos para mitigar el riesgo de una brecha masiva de información

Referencias:


CVE-2025-14847 Record: cve.mitre.org (Enlace al registro oficial de la vulnerabilidad).


Tags:  #CVE202514847 #MongoBleed #MongoDB #zlib #HeapLeak #InformationDisclosure

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS NO AUTENTICADA

Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847

Crítico
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

VER TODOS