פגיעות במונגו־די־בי (MongoDB) – סיכון ל-DoS ולעקיפת בקרות אבטחה
(מבוסס על פרסום מה-31 במרץ 2025)
🚨 MongoDB DoS vulnerability – פגיעות חדשה במסדי נתונים
בסוף מרץ 2025, פרסמה חברת MongoDB עדכון אבטחה קריטי, שמתקן מספר פגיעויות חמורות במנגנון ניהול השאילתות וההרשאות של בסיס הנתונים הפופולרי. אחת מהן – MongoDB DoS vulnerability – מאפשרת לתוקפים לעקוף בקרות גישה ולגרום להשבתת שירות (Denial of Service).
🛑 על מה מדובר?
MongoDB הוא מסד נתונים NoSQL מהנפוצים בעולם, ומשמש ארגונים קטנים כגדולים לבניית אפליקציות מבוססות נתונים בזמן אמת.
הפגיעויות שהתגלו כוללות:
- יכולת לעקוף הרשאות באמצעות שאילתות מסוימות (Authorization Bypass)
- ניצול בקשת Aggregation ליצירת עומס גבוה על השרת (Denial of Service)
מדובר בפגיעויות שמשפיעות על גרסאות 7.0, 6.0 ו-5.0, והן רלוונטיות במיוחד בסביבות שלא עודכנו לאחרונה.
🔍 מידע טכני (תקציר)
- CVE-2024-36200 – עקיפת בקרות הרשאה באמצעות Aggregation Pipelines
- CVE-2024-36201 – יצירת עומס קיצוני על השרת והפסקת שירות
- השפעה: גישה לא מורשית לנתונים, השבתת שירותים קריטיים
- ניצול בפועל: לא דווח בשלב זה, אך הסיכון קיים
✅ מה לעשות עכשיו?
1. בדקו את גרסת ה-MongoDB שברשותכם
אם אתם משתמשים בגרסה 5.0 ומעלה – העדכון רלוונטי עבורכם.
2. בצעו גיבוי לפני עדכון
כמו תמיד, ודאו שיש לכם snapshot או גיבוי מלא של בסיסי הנתונים.
3. התקינו את העדכון האחרון
MongoDB פרסמה תיקונים לגרסאות 7.0.5, 6.0.12 ו-5.0.22
🔗 עמוד הגרסאות של MongoDB
4. בחנו מחדש את בקרות ההרשאה
וודאו שאין שימוש נרחב בהרשאות רחבות מדי (role: root וכו').
5. שקלו להפעיל WAF / הגנות נוספות
אם MongoDB חשופה לאינטרנט, יש להפעיל שכבת אבטחה נוספת.
💡 למה זה חשוב?
MongoDB הוא רכיב ליבה בעשרות אלפי מערכות בעולם.
ניצול של MongoDB DoS vulnerability יכול לגרום להשבתה ממושכת של שירותים קריטיים, דליפת מידע ואף פריצה למערכות עסקיות.
במיוחד עבור אפליקציות רפואיות, פיננסיות, ממשלתיות או SaaS – הפגיעות הזו עלולה להיות מהותית.
📌 לסיכום
אם אתם משתמשים ב־MongoDB – זה הזמן לפעול.
- עדכנו את הגרסה
- אבטחו את הגישה למסד
- גבו את הנתונים
- הפעילו ניטור בזמן אמת
אל תחכו שיקרה אירוע – פעלו באופן מונע.