CVE-2025-11695

چکیده

آسیب‌پذیری اعتبارسنجی نادرست گواهی‌های TLS در MongoDB Rust Driver نسخه‌های پیش از 3.2.5 زمانی رخ می‌دهد که پارامتر tlsInsecure=False در رشته اتصال، اعتبارسنجی گواهی را به صورت غیرمنتظره غیرفعال می‌کند. این ضعف می‌تواند منجر به افشای داده‌های حساس، تغییرغیرمجاز داده ها یا جعل هویت سرور پایگاه داده شود.

توضیحات

آسیب‌پذیری CVE-2025-11695 در MongoDB Rust Driver ناشی از اعتبارسنجی نادرست گواهی‌های TLS مطابق با CWE-295 است. در نسخه‌های پیش از 3.2.5، پارامتر tlsInsecure=False که به‌طور معمول باید اعتبارسنجی کامل گواهی را فعال کند، در رشته اتصال به‌اشتباه موجب غیرفعال شدن کامل فرآیند اعتبارسنجی TLS می‌شود. در نتیجه، اتصال TLS بدون بررسی هویت سرور برقرار شده و هیچ‌گونه بررسی روی صحت گواهی یا تطبیق نام میزبان انجام نمی‌گیرد.

در چنین حالتی، برنامه کلاینت به سروری متصل می‌شود که هویت آن توسط درایور بررسی نشده است و این وضعیت می‌تواند به‌طور بالقوه منجر به افشای اطلاعات یا پذیرش داده‌های نادرست شود. به عبارتی پیامدهای این آسیب پذیری تاثیر بالا بر محرمانگی و یکپارچگی است. این ضعف تنها زمانی فعال می‌شود که برنامه با رشته اتصالی اجرا شود که شامل tlsInsecure=False باشد. این ضعف در نسخه 3.2.5 MongoDB Rust Driver پچ شده است، بنابراین به روزرسانی فوری توصیه می شود.

این خطا در لایه تنظیمات کانکشن رخ می‌دهد، جایی که درایور به‌جای ارسال گزینه‌های لازم برای فعال‌کردن بررسی زنجیره گواهی و تطبیق نام میزبان، عملاً آن‌ها را غیرفعال کرده و کانکشن TLS را در حالت “no certificate verification” برقرار می‌کند

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که MongoDB Rust Driver و MongoDB را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در MongoDB Rust Driver از نوع اعتبارسنجی نادرست گواهی‌های TLS است. در نسخه‌های پیش از 3.2.5، استفاده از پارامتر tlsInsecure=False در رشته اتصال، به‌جای فعال‌سازی اعتبارسنجی گواهی، به‌صورت غیرمنتظره کل فرآیند اعتبارسنجی TLS را غیرفعال می‌کند. در نتیجه، کلاینت بدون بررسی هویت سرور به آن متصل می‌شود و این وضعیت می‌تواند منجر به افشای داده‌های حساس یا تغییر غیرمجاز داده‌ها شود. با توجه به انتشار پچ رسمی، اجرای فوری اقدامات زیر برای جلوگیری از بهره‌برداری ضروری است:

به‌روزرسانی فوری: تمام پروژه‌هایی که از MongoDB Rust Driver استفاده می‌کنند باید به نسخه 3.2.5 یا بالاتر به روزرسانی شوند. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
حذف یا اصلاح tlsInsecure: پارامتر tlsInsecure را به‌طور کامل از رشته اتصال حذف کنید. هرگز از مقدار tlsInsecure=False استفاده نکنید؛ زیرا در نسخه‌های آسیب‌پذیر عملکرد معکوس دارد و اعتبارسنجی گواهی TLS را به‌طور کامل غیرفعال می‌کند. اگر در محیط توسعه نیاز واقعی به اتصال غیرایمن وجود دارد، به‌جای آن از گزینه‌ی tlsAllowInvalidCertificates=true استفاده کنید که عملکرد آن صریح و قابل‌کنترل است. استفاده از هرگونه گزینه غیرایمن در محیط توسعه ممنوع است.
اجبار به اعتبارسنجی گواهی: در کد یا تنظیمات، به‌صورت صریح از گزینه‌های tlsCertificateKeyFile و tlsCAFile برای ارائه گواهینامه معتبر استفاده کنید تا اعتبارسنجی اجباری شود.
نظارت امنیتی : لاگ‌های برنامه را برای هشدارهای مربوط به اتصالات بدون اعتبارسنجی بررسی کنید و در شبکه، با ابزارهایی مانند Wireshark یا Zeek، ترافیک TLS مشکوک یا گواهی‌های نامعتبر را شناسایی نمایید.
تست امنیتی: اتصالات را با ابزارهایی مانند sslscan یا sh بررسی کنید و در محیط توسعه، سناریوی MITM را با mitmproxy شبیه‌سازی نمایید تا از فعال بودن اعتبارسنجی اطمینان حاصل شود.
آموزش توسعه‌دهندگان: تیم‌های Rust را در مورد عملکرد صحیح پارامترهای TLS در درایور MongoDB آگاه سازید.

اجرای این اقدامات، به‌ویژه به‌روزرسانی فوری درایور، امنیت اتصالات برنامه‌های MongoDB Rust را به‌طور چشمگیری تقویت کرده و احتمال سوءاستفاده از آسیب‌پذیری را به حداقل می‌رساند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
غیرفعال‌شدن ناخواسته اعتبارسنجی TLS مسیر حمله MITM را باز می‌کند و مهاجم می‌تواند با قرار گرفتن بین کلاینت و سرور، ترافیک را شنود یا سرور جعلی ارائه کند. این ورودی کاملاً محتمل است چون اتصال بدون بررسی گواهی برقرار می‌شود.

Discovery (TA0007)
با مشاهده ترافیک یا جعل پاسخ‌های سرور، مهاجم می‌تواند ساختار API، الگوهای درخواست، queryهای دیتابیس و مسیرهای عملیاتی سیستم را شناسایی کند. این بخش به‌طور طبیعی بعد از MITM اتفاق می‌افتد و کاملاً محتمل است.

Privilege Escalation (TA0004)
اگر در ترافیک داده‌های احراز هویت سطح‌بالا یا توکن‌های مدیریتی باشد، مهاجم می‌تواند از طریق session hijacking سطح دسترسی خود را ارتقا دهد.

Collection (TA0009)
ترافیک عبوری می‌تواند شامل داده‌های حساس کاربران، نتایج queryها، یا payloadهای کامل باشد. مهاجم به‌سادگی می‌تواند این داده‌ها را جمع‌آوری کند. این رفتار در حملات MITM بسیار رایج و محتمل است.

Exfiltration (TA0010)
اطلاعاتی که در مرحله Collection به‌دست آمده‌اند بدون مانع از طریق کانال‌های کنترل‌شده مهاجم خارج می‌شوند. چون اتصال در هر حال رمزگذاری نشده یا غیرقابل اعتبارسنجی است، این خروج داده‌ها بسیار محتمل است.

Defense Evasion (TA0005)
عدم نمایش هیچ خطای TLS از سوی کلاینت باعث می‌شود مهاجم در سکوت کامل فعالیت کند. این ویژگی یکی از دلایل اصلی خطرناک بودن آسیب‌پذیری است و وقوع آن کاملاً محتمل است.

Impact (TA0040)
افشای اطلاعات، تغییر داده‌ها، جعل پاسخ‌ها، اختلال در یکپارچگی سیستم و آسیب جدی به محرمانگی. با توجه به ماهیت اشتباه پیکربندی TLS، این اثرات از پیامدهای منطقی و احتمالاً واقعی این آسیب‌پذیری هستند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-11695
2. https://www.cvedetails.com/cve/CVE-2025-11695/
3. https://jira.mongodb.org/browse/RUST-2264
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-11695
5. https://vuldb.com/?id.328127
6. https://nvd.nist.gov/vuln/detail/CVE-2025-11695
7. https://cwe.mitre.org/data/definitions/295.html