В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в микропрограммном обеспечении контроллеров беспроводных сетей. Эксперты присвоили ей идентификатор BDU:2026-00183 и международный идентификатор CVE-2025-44962. Данная уязвимость затрагивает программное обеспечение Ruckus Virtual SmartZone, которое является ключевым компонентом для управления корпоративными сетями Wi-Fi. Уязвимость связана с обходом относительного пути (CWE-23). Этот тип ошибки позволяет злоумышленнику манипулировать путями к файлам в системе.
Детали уязвимости
Конкретно, эксплуатация данной уязвимости может позволить удаленному нарушителю загружать произвольные файлы на целевую систему. В результате, злоумышленник потенциально получает полный контроль над устройством. Следовательно, под угрозу попадает вся конфиденциальная информация, обрабатываемая контроллером. Более того, атакующий может использовать скомпрометированный контроллер для дальнейшего продвижения по корпоративной сети.
Уровень опасности этой уязвимости оценивается как критический по всем основным версиям системы оценки CVSS. Например, базовая оценка по CVSS 3.1 достигает 9.8 баллов из 10. Такие высокие баллы обусловлены тем, что для атаки не требуются специальные привилегии или взаимодействие с пользователем. Другими словами, уязвимость может быть эксплуатирована удаленно без каких-либо предварительных условий.
В настоящее время точные версии уязвимого микропрограммного обеспечения и информация о наличии исправления уточняются вендором, компанией Ruckus Wireless. Аналогично, данные о существовании активных эксплойтов пока не подтверждены. Однако высокий рейтинг CVSS указывает на высокую вероятность появления таких эксплойтов в ближайшее время. Поэтому специалисты по кибербезопасности рекомендуют немедленно принять компенсирующие меры.
Эксперты предлагают несколько способов снижения риска до момента выпуска официального патча. Во-первых, необходимо строго ограничить удаленный доступ к интерфейсам управления контроллером с помощью межсетевых экранов. Во-вторых, рекомендуется сегментировать сеть, изолировав сегмент, в котором работают контроллеры Ruckus Virtual SmartZone. Кроме того, следует полностью запретить доступ к этим системам из внешних сетей, включая интернет. Для легитимного удаленного администрирования необходимо использовать защищенные виртуальные частные сети (VPN).
Контроллеры беспроводных сетей, подобные Ruckus Virtual SmartZone, являются критически важными элементами инфраструктуры. Они управляют доступом точек Wi-Fi, политиками безопасности и аутентификацией пользователей. Таким образом, компрометация такого контроллера открывает злоумышленникам широкие возможности. Например, они могут перехватывать сетевой трафик, подменять легитимные ресурсы или использовать сеть для скрытного размещения вредоносного ПО (malware).
Организациям, использующим данное оборудование, следует внимательно отслеживать официальные сообщения от Ruckus Wireless. Одновременно с этим, необходимо усилить мониторинг сетевой активности, обращая особое внимание на нестандартные попытки доступа к контроллерам. Интеграция логов с платформой SIEM или отправка оповещений в SOC помогут вовремя обнаружить подозрительные действия.
В заключение, уязвимость BDU:2026-00183 представляет собой серьезную угрозу для безопасности корпоративных беспроводных сетей. Хотя детали эксплуатации и способы устранения еще уточняются, уже сейчас ясно, что риски крайне высоки. Следовательно, администраторам и специалистам по информационной безопасности нельзя откладывать применение компенсирующих мер. Своевременное следование рекомендациям позволит защитить инфраструктуру от потенциальных атак, направленных на кражу данных или нарушение сетевой доступности.
Ссылки
- https://bdu.fstec.ru/vul/2026-00183
- https://www.cve.org/CVERecord?id=CVE-2025-44962
- https://kb.cert.org/vuls/id/613753
- https://www.cybersecurity-help.cz/vdb/SB2025071034
- https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
