AccueilServicesBlogQui sommes-nousContact
Nous contacter
Retour au blog
VulnérabilitéMongoDBBase de données

MongoBLEED : une faille critique expose la mémoire de MongoDB

Dunalis

Expert Cybersécurité

Une nouvelle vulnérabilité critique vient d'être découverte dans MongoDB. Baptisée MongoBLEED, elle rappelle la célèbre faille Heartbleed qui avait secoué le monde de la sécurité en 2014.

Ce qu'il faut retenir

  • CVE : CVE-2025-14847
  • Gravité : Critique
  • Versions affectées : MongoDB 3.6.0 à 8.0.16
  • Exploitation active : Oui, depuis le 26 décembre 2025
  • Authentification requise : Non

C'est quoi MongoBLEED ?

MongoBLEED est une faille qui permet à un attaquant de lire directement la mémoire du serveur MongoDB, sans avoir besoin de s'authentifier.

Comment ça marche ? La faille exploite la compression zlib des messages. Quand un attaquant envoie un message compressé malformé avec des paramètres de longueur trafiqués, MongoDB "vide" une partie de sa mémoire sans vérification.

Ce qui peut fuiter :

  • Mots de passe
  • Tokens d'authentification
  • Clés de chiffrement
  • Données sensibles stockées en mémoire

Pourquoi c'est grave

Plusieurs éléments rendent cette faille particulièrement dangereuse :

  1. Pas besoin d'authentification : N'importe qui peut exploiter la faille s'il peut se connecter au port MongoDB
  2. Exploitation active : Des attaques ont été détectées depuis le 26 décembre 2025
  3. Grande surface d'attaque : Environ 87 000 instances MongoDB exposées sur Internet sont vulnérables, soit 42% des environnements cloud utilisant MongoDB

Êtes-vous concerné ?

Vous êtes vulnérable si vous utilisez MongoDB dans l'une de ces versions :

  • MongoDB 3.6.0 à 3.6.x
  • MongoDB 4.0.x à 4.4.29
  • MongoDB 5.0.x à 5.0.31
  • MongoDB 6.0.x à 6.0.26
  • MongoDB 7.0.x à 7.0.27
  • MongoDB 8.0.x à 8.0.16

Comment se protéger

Solution 1 : Mettre à jour (recommandé)

Mettez à jour vers une version corrigée :

  • MongoDB 8.x : version 8.0.17 ou 8.2.3+
  • MongoDB 7.x : version 7.0.28+
  • MongoDB 6.x : version 6.0.27+
  • MongoDB 5.x : version 5.0.32+
  • MongoDB 4.4 : version 4.4.30+

Solution 2 : Désactiver la compression zlib

Si vous ne pouvez pas mettre à jour immédiatement, désactivez la compression zlib dans la configuration réseau de MongoDB.

Retirez zlib du paramètre compressors dans votre configuration.

Qui a découvert la faille ?

La vulnérabilité a été identifiée par les chercheurs de Wiz, une entreprise spécialisée dans la sécurité cloud.

Conclusion

MongoBLEED est une faille critique qui nécessite une action immédiate. Si vous utilisez MongoDB en production, vérifiez votre version et mettez à jour dès que possible.

En attendant la mise à jour, assurez-vous au minimum que vos instances MongoDB ne sont pas directement exposées sur Internet et que l'authentification est activée.

Audit de sécurité offert

Prêt à sécuriservotre entreprise ?

Contactez-nous pour un premier échange gratuit et sans engagement. Nos experts analysent votre situation et vous proposent des solutions adaptées.

Demander un audit gratuitExplorer nos services
contact@dunalis.fr