Una vulnerabilità critica in MongoDB permette di leggere la memoria dei server senza autenticazione. 87.000 server esposti, exploit pubblico, attacchi già in corso. Vi racconto cos'è MongoBleed, perché ricorda Heartbleed, e cosa dovete fare subito.

Fonti e approfondimenti:

Advisory ufficiale MongoDB: https://www.mongodb.com/company/blog/news/mongodb-server-security-update-december-2025

Spiegazione tecnica semplificata: https://bigdata.2minutestreaming.com/p/mongobleed-explained-simply

Come rilevare attacchi MongoBleed: https://blog.ecapuano.com/p/hunting-mongobleed-cve-2025-14847

Il mio approfondimento sulla Memory Safety: https://youtu.be/DCdARf1Hy2A?si=-ET0cIAJxkEhOCai

00:00 Intro

03:02 MongoBleed: la CVE

05:22 La vulnerabilità nel dettaglio

09:19 La timeline della disclosure

13:45 Outro

#mongodb #security #vulnerability #heartbleed #mongobleed