![\"MongoDB](\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/12\/tugatech-3596-42982.jpg\")
<\/p>\n<\/p>\n
A situa\u00e7\u00e3o em torno da vulnerabilidade cr\u00edtica MongoBleed<\/a><\/strong> est\u00e1 a tornar-se cada vez mais alarmante. As autoridades de ciberseguran\u00e7a alertam que piratas inform\u00e1ticos est\u00e3o a explorar ativamente esta falha para extrair dados sens\u00edveis da mem\u00f3ria de servidores, procurando palavras-passe, tokens e credenciais. O cen\u00e1rio \u00e9 agravado pelo facto de, segundo estimativas recentes, cerca de 95% dos sistemas MongoDB<\/a><\/strong> expostos continuarem sem a atualiza\u00e7\u00e3o de seguran\u00e7a necess\u00e1ria.<\/p>\n Amea\u00e7a global com ades\u00e3o lenta \u00e0s corre\u00e7\u00f5es<\/p>\n A vulnerabilidade, identificada como CVE-2025-14847, permite que atacantes obtenham despejos de mem\u00f3ria (memory dumps) de sistemas expostos apenas com o conhecimento do endere\u00e7o IP, sem necessidade de autentica\u00e7\u00e3o. A ShadowServer Foundation<\/a><\/strong>, uma organiza\u00e7\u00e3o sem fins lucrativos que monitoriza vulnerabilidades na web, revelou dados preocupantes: at\u00e9 ao dia 29 de dezembro, detetou 74.854 vers\u00f5es possivelmente n\u00e3o corrigidas num total de 78.725 sistemas expostos.<\/p>\n Isto significa que a esmagadora maioria das inst\u00e2ncias continua vulner\u00e1vel, apesar de a MongoDB<\/a><\/strong> ter disponibilizado uma corre\u00e7\u00e3o para a vers\u00e3o comunit\u00e1ria no dia 23 de dezembro. A maioria dos sistemas afetados encontra-se na China, seguida pelos Estados Unidos, Alemanha e Fran\u00e7a.<\/p>\n Alertas internacionais e impacto na nuvem<\/p>\n A gravidade da situa\u00e7\u00e3o levou a Ag\u00eancia de Ciberseguran\u00e7a e Seguran\u00e7a de Infraestruturas dos EUA (CISA) a adicionar o MongoBleed<\/a><\/strong> ao seu cat\u00e1logo de vulnerabilidades exploradas conhecidas, emitindo uma diretiva que obriga as ag\u00eancias federais a mitigarem o problema at\u00e9 19 de janeiro de 2026.<\/p>\n Na Alemanha, o Gabinete Federal de Seguran\u00e7a da Informa\u00e7\u00e3o (BSI) aconselha a atualiza\u00e7\u00e3o imediata para as vers\u00f5es corrigidas (como a v8.0.17 ou v7.0.28) e a restri\u00e7\u00e3o do acesso \u00e0 rede apenas a fontes de confian\u00e7a. Tamb\u00e9m o Centro de Ciberseguran\u00e7a Australiano<\/a><\/strong> emitiu avisos semelhantes para empresas e organismos governamentais.<\/p>\n Dados da empresa de seguran\u00e7a Wiz<\/a><\/strong> indicam que 42% dos ambientes na nuvem possuem pelo menos uma inst\u00e2ncia de MongoDB<\/a><\/strong> vulner\u00e1vel, abrangendo tanto recursos expostos publicamente como internos.<\/p>\n Clientes Atlas protegidos, utilizadores \u201cself-hosted\u201d em risco<\/p>\n A MongoDB<\/a><\/strong> esclareceu, atrav\u00e9s de uma publica\u00e7\u00e3o no seu blog, que o problema foi detetado internamente a 12 de dezembro de 2025. A empresa agiu rapidamente para proteger o seu servi\u00e7o de base de dados na nuvem, o Atlas, aplicando as corre\u00e7\u00f5es necess\u00e1rias entre os dias 17 e 18 de dezembro.<\/p>\n Segundo a empresa, “dezenas de milhares de clientes do MongoDB Atlas e centenas de milhares de inst\u00e2ncias foram corrigidas proativamente em poucos dias”, garantindo que a falha nos produtos de servidor (Community e Enterprise) n\u00e3o constitui uma viola\u00e7\u00e3o dos seus pr\u00f3prios sistemas.<\/p>\n No entanto, para quem gere os seus pr\u00f3prios servidores, a situa\u00e7\u00e3o \u00e9 cr\u00edtica. A atividade maliciosa registada envolve volumes elevados de liga\u00e7\u00f5es \u2014 chegando a picos de 100.000 liga\u00e7\u00f5es por minuto \u2014 necess\u00e1rias para extrair dados da RAM em pequenos lotes. Os administradores de sistemas s\u00e3o encorajados a consultar os detalhes t\u00e9cnicos no Jira da MongoDB<\/a><\/strong> e a atualizar o software imediatamente.<\/p>\n","protected":false},"excerpt":{"rendered":"A situa\u00e7\u00e3o em torno da vulnerabilidade cr\u00edtica MongoBleed est\u00e1 a tornar-se cada vez mais alarmante. As autoridades de…\n","protected":false},"author":2,"featured_media":207728,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[109,107,108,32,33,105,103,104,106,110],"class_list":{"0":"post-207727","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciencia","9":"tag-ciencia-e-tecnologia","10":"tag-cienciaetecnologia","11":"tag-portugal","12":"tag-pt","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-technology","17":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115808195205997254","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/207727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=207727"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/207727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/207728"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=207727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=207727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=207727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}