MongoDB: Kritische Lücke „MongoBleed“ gefährdet Tausende Datenbanken

Eine schwere Sicherheitslücke in MongoDB erlaubt Angreifern den Zugriff auf sensible Daten – ohne Passwort. Die als „MongoBleed“ bekannte Schwachstelle zwingt IT-Teams weltweit zu sofortigen Updates.

Die als kritisch eingestufte Lücke CVE-2025-14847 bedroht die Datensicherheit unzähliger Unternehmen. Angreifer können über den offenen Datenbank-Port uninitialisierten Arbeitsspeicher auslesen. Darin finden sich oft Fragmente vertraulicher Informationen wie Passwörter oder API-Schlüssel. MongoDB hat bereits Patches veröffentlicht und drängt zur Eile.

Das Problem steckt in der zlib-Komprimierung des Netzwerk-Transports. Durch manipulierte Datenpakete mit fehlerhaften Längenangaben gibt der Server Teile seines Speichers preis. Sicherheitsanalysen zeigen das alarmierende Ausmaß:

Warum sind viele Firmen nicht auf automatisierte Exploits vorbereitet? Neue Bedrohungen wie die MongoBleed‑Lücke zeigen, wie schnell ungepatchte Systeme Daten preisgeben können. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends, konkrete Sofortmaßnahmen für IT‑Verantwortliche und wie Sie kritische Schwachstellen priorisieren — praxisnah und ohne große Zusatzkosten. Ideal für Geschäftsführer und IT‑Teams, die jetzt schnell handeln müssen. Jetzt kostenloses Cyber-Security-E‑Book herunterladen

• Keine Anmeldung nötig: Der Angriff funktioniert ohne Authentifizierung, sofern der Port 27017 erreichbar ist.
• Direkter Datenabfluss: Ausgelesen werden können Session-Tokens, Credentials oder Geschäftsdaten.
• Hohes Risiko: Der CVSS-Score von 8,7 unterstreicht die Dringlichkeit.

Experten präzisierten, dass die primäre Gefahr im Auslesen von Speicherinhalten (Information Disclosure) liegt. Eine direkte Übernahme des Servers (Remote Code Execution) sei laut aktuellen Erkenntnissen nicht möglich – es sei denn, Angreifer erbeuten administrative Zugangsdaten aus dem Speicher.

Betroffene Versionen und schnelle Gegenmaßnahmen

Die Lücke betrifft fast alle modernen MongoDB-Versionen mit aktivierter zlib-Komprimierung. Der Hersteller fordert ein sofortiges Update auf folgende gepatchte Releases:

• MongoDB 8.2: Update auf 8.2.3
• MongoDB 8.0: Update auf 8.0.17
• MongoDB 7.0: Update auf 7.0.28
• MongoDB 6.0: Update auf 6.0.27
• MongoDB 5.0: Update auf 5.0.32
• MongoDB 4.4: Update auf 4.4.30

Ältere Versionen (4.2 und darunter) gelten ebenfalls als verwundbar, erhalten aber möglicherweise keine Patches mehr.

Workaround für Notfälle: Wer nicht sofort patchen kann, sollte die zlib-Komprimierung deaktivieren. Dazu muss in der Konfiguration (networkMessageCompressors) der Eintrag zlib entfernt und beispielsweise durch snappy,zstd ersetzt werden.

Ein neues „Heartbleed“ für die Cloud-Ära?

Der Name „MongoBleed“ ist eine bewusste Anspielung auf die verheerende Heartbleed-Lücke von 2014. Die Parallele ist technisch treffend: Beide Lücken nutzen Fehler in der Speicherverwaltung, um durch speziell präparierte Netzwerkpakete private Daten abzuschöpfen.

Die Gefahr ist durch die enorme Verbreitung von MongoDB besonders akut. Die NoSQL-Datenbank ist Grundlage zahlloser Webanwendungen, Cloud-Dienste und digitaler Plattformen. Bereits am Freitag kursierten erste Proof-of-Concept-Exploits in Fachkreisen. Das verkürzt die Zeit bis zu ersten Angriffen massiv und erhöht den Druck auf IT-Abteilungen.

Dringender Handlungsbedarf für Unternehmen

Das Wochenende birgt besondere Risiken, da viele Teams unterbesetzt sind. Angreifer könnten dies für automatisierte Scans nach ungepatchten Systemen nutzen. Sicherheitsexperten empfehlen ein klares Vorgehen:

1. Inventur: Identifizieren Sie alle MongoDB-Instanzen, besonders solche mit Internetzugang.
2. Abschottung: Prüfen Sie die Firewall-Regeln. Datenbank-Ports gehören nicht direkt ins öffentliche Netz.
3. Update: Installieren Sie die Sicherheitspatches umgehend.
4. Schlüssel erneuern: Rotieren Sie vorsorglich alle Passwörter und API-Keys, die auf den betroffenen Serizen verarbeitet wurden.

MongoDB Atlas, der Cloud-Dienst des Herstellers, wurde bereits abgesichert. Für alle selbst gehosteten Installationen liegt die Verantwortung nun bei den Betreibern. Die Uhr tickt.

PS: Wenn Sie Systeme jetzt absichern müssen, hilft dieser kompakte Leitfaden mit konkreten Prüflisten, Update‑Checks und Handlungsempfehlungen für kleine bis mittlere IT‑Teams. Er zeigt, welche Maßnahmen sofort wirken — von Patch‑Management bis Netzwerkabschottung — und wie Sie das Risiko durch automatisierte Scans senken. Holen Sie sich die praxisnahe Anleitung für Ihre Sicherheitsstrategie. Kostenloses Cyber-Security-Leitfaden anfordern