Den amerikanska databashanteraren MongoDB har blivit föremål för ett misstänkt intrång som kan ha pågått under en längre period. Enligt uppgifter från Bleeping Computer har hackare utnyttjat en allvarlig sårbarhet känd som Mongobleed (CVE-2025-14847), vilken har fått ett CVSS-värde på 8,7, vilket indikerar en hög risk.
Det rapporteras att hackarna kan ha kommit över känsliga uppgifter, inklusive inloggningsuppgifter, krypteringsnycklar och interna loggar. Detta väcker allvarliga frågor om säkerheten hos de användare och organisationer som är beroende av MongoDB:s tjänster.
För att motverka potentiella risker rekommenderas användare att omedelbart uppdatera till en säker version av programvaran. Specifika versioner som rekommenderas inkluderar 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 och 4.4.30.
Om du misstänker att dina inloggningsuppgifter kan ha läckt ut, är det viktigt att byta lösenord och aktivera multifaktorsautentisering (MFA) för att öka säkerheten.
Denna incident understryker vikten av att hålla programvara uppdaterad och att vara medveten om potentiella säkerhetshot som kan påverka både individer och företag.
