CISA, 활발히 악용되는 MongoDB 취약점 CVE-2025-14847 경고

CISA, 활발히 악용되는 MongoDB 취약점 KEV 카탈로그에 추가

미국 사이버보안 및 인프라 보안국(CISA)은 위협 행위자에 의한 실제 악용 증거를 근거로 CVE-2025-14847을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. 이 취약점은 MongoDB 및 MongoDB Server에 영향을 미치며, 길이 매개변수의 부적절한 처리가 원인입니다.

기술적 세부 사항

• CVE ID: CVE-2025-14847
• 영향을 받는 소프트웨어: MongoDB 및 MongoDB Server
• 취약점 유형: 길이 매개변수의 부적절한 처리. 이로 인해 메모리 손상, 비인가 데이터 접근 또는 원격 코드 실행(RCE)이 발생할 수 있습니다.
• 악용 상태: 위협 행위자에 의한 실제 악용이 확인되었습니다.

CISA는 이 취약점의 구체적인 악용 벡터나 관련 위협 행위자에 대한 세부 정보를 공개하지 않았지만, KEV 카탈로그에 포함되었다는 사실은 취약한 MongoDB 인스턴스를 운영하는 조직에 중대한 위험이 있음을 의미합니다.

영향 분석

MongoDB에서 길이 매개변수를 부적절하게 처리할 경우 공격자가 다음을 수행할 수 있습니다:

• 취약한 시스템에서 임의 코드를 원격으로 실행.
• MongoDB 데이터베이스에 저장된 민감한 데이터에 접근하거나 조작.
• 침해된 환경 내에서 권한을 상승.

MongoDB는 대규모 비정형 데이터를 처리하는 기업 환경에서 널리 사용되고 있어, 아직 패치나 완화 조치를 적용하지 않은 조직에는 심각한 위험이 될 수 있습니다.

권고 사항

CISA는 모든 조직에 다음 조치를 권고합니다:

1. CVE-2025-14847에 대한 패치를 우선 적용하여 MongoDB의 최신 보안 업데이트를 설치합니다.
2. MongoDB 배포 환경을 검토하여 적절한 인증 및 네트워크 세분화 없이 인터넷에 노출되지 않도록 합니다.
3. MongoDB 인스턴스와 관련된 의심스러운 활동 모니터링 (예: 비정상적인 로그인 시도 또는 데이터 접근 패턴).
4. 연방 민간 기관에 취약점 조치를 의무화하는 CISA의 Binding Operational Directive (BOD) 22-01을 준수합니다. KEV 카탈로그에 등재된 취약점은 지정된 기간 내에 조치해야 합니다.

자세한 내용은 CISA의 공식 경고를 참조하시기 바랍니다.