Hallo zusammen,
der neo42 Management Service hat als Backend/Datenbank ja eine MongoDB. Diese aktualisiert sich anscheinend nicht automatisch (was ja auch üblich ist für Datenbanken, da Updates/Upgrades manchmal auch mit zusätzlichen Migrations-Schritten verbunden sind und sich Fehler sehr kritisch auf einen Betrieb auswirken können).
Gibt es einen Guide für die Mongo-DB-Updates? Anscheinend sind diese nicht per OS installiert und laufen standalone/portable. Wir konnten jedoch unter “C:\Program Files\MongoDB\Server“ bereits feststellen, dass unsere DBs veraltet sind.
Das Thema wäre etwas dringender aufgrund der allgemein bekannten Schwachstelle mit dem nun getauften Namen “MongoBleed”.
Für MongoDB Server wurde die Schwachstelle CVE‑2025‑14847 veröffentlicht.
CVSS‑Score: 8.7 (HIGH, CVSS v4.0) / 7.5 (HIGH, CVSS v3.1)
Attack Vector: Network (Remote)
Attack Complexity: Low
Privileges Required: None
User Interaction: None
Betroffene Versionen:
MongoDB Server Versionen:
8.2 < 8.2.3
8.0 < 8.0.17
7.0 < 7.0.28
6.0 < 6.0.27
5.0 < 5.0.32
4.4 < 4.4.30
4.2 / 4.0 / 3.6 (alle, keine Fixes verfügbar)
PoC bekannt: Ja (veröffentlicht am 26.12.2025)
Exploit bekannt: Ja (öffentlich verfügbar, „MongoBleed“)
Schwachstelle ausgenutzt: Ja, aktive Ausnutzung bestätigt (CISA KEV, BSI Warnung)
MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland | heise online
MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank | heise online