В популярном корпоративном мессенджере Mattermost обнаружена критическая уязвимость, связанная с ошибкой в реализации механизма аутентификации. Проблема, получившая идентификаторы BDU:2025-15205 и CVE-2025-12419, затрагивает множество версий программного обеспечения. Удаленный злоумышленник с учетной записью низкого уровня привилегий может использовать эту уязвимость для полного обхода контроля доступа.
Детали уязвимости
Уязвимость относится к классу архитектурных и классифицируется как CWE-303, что означает неправильную реализацию алгоритма проверки подлинности. Как следствие, атакующий может получить несанкционированный доступ к конфиденциальным данным, перехватить управление системой и нанести значительный ущерб. Эксперты оценивают уровень угрозы как крайне высокий. Базовый балл по шкале CVSS 3.1 достигает критического значения 9.9.
Под угрозой находятся сетевые программные средства Mattermost в широком диапазоне версий. В частности, уязвимыми являются выпуски от 10.5.0 до 10.5.12, от 10.11.0 до 10.11.4, от 10.12.0 до 10.12.1, а также от 11.0.0 до 11.0.3. Производитель, компания Mattermost Inc., уже подтвердил наличие проблемы. Актуальная информация об операционных системах и аппаратных платформах, на которых проявляется ошибка, в настоящее время уточняется.
Основной вектор атаки (AV:N) предполагает эксплуатацию через сеть, при этом сложность атаки является низкой (AC:L). Для успешного проведения атаки злоумышленнику необходима лишь учетная запись с базовыми правами доступа (PR:L). Пользовательское взаимодействие не требуется (UI:N), а воздействие может распространяться на другие компоненты системы (S:C). Возможные последствия включают полную компрометацию конфиденциальности (C:H), целостности (I:H) и доступности (A:H) данных.
Разработчик устранил уязвимость в последних обновлениях. Поэтому ключевой и единственной рекомендуемой мерой защиты является немедленное обновление программного обеспечения до патченных версий. Администраторам следует посетить официальный портал безопасности Mattermost или страницу релизов на GitHub для получения подробных инструкций и корректирующих патчей.
На текущий момент публичных сведений о существовании активных эксплойтов, использующих данную уязвимость, нет. Однако критический уровень оценки и относительная простота эксплуатации создают высокие риски. Злоумышленники могут быстро разработать инструменты для атаки после публикации деталей уязвимости. Следовательно, промедление с установкой обновлений может привести к серьезному инциденту безопасности.
Корпоративным пользователям Mattermost необходимо срочно провести аудит своих развертываний. Важно убедиться, что все экземпляры мессенджера обновлены до версий, в которых проблема устранена. Кроме того, командам безопасности (SOC) рекомендуется усилить мониторинг подозрительной активности, связанной с попытками обхода аутентификации. Подобные события могут служить индикатором начинающейся атаки.
Обнаружение этой уязвимости вновь подчеркивает важность своевременного управления обновлениями для любого сетевого программного обеспечения. Угрозы, связанные с ошибками аутентификации, остаются одними из наиболее опасных, так как открывают прямой путь к корпоративным данным. Регулярное применение патчей является фундаментальной практикой кибергигиены, которая позволяет закрыть такие критические векторы атаки до их эксплуатации в реальных условиях.
Ссылки
- https://bdu.fstec.ru/vul/2025-15205
- https://www.cve.org/CVERecord?id=CVE-2025-12419
- https://mattermost.com/security-updates
- https://vuldb.com/?id.333706
