В Банк данных угроз безопасности информации (BDU) была внесена запись о критической уязвимости. Она затрагивает микропрограммный код семейства интегральных схем Qualcomm QSC. Речь идет о чипах, которые широко используются в системах связи, промышленной автоматизации и устройствах интернета вещей. Уязвимость получила идентификаторы BDU:2026-07894 и CVE-2026-25254. Ее базовая оценка по шкале CVSS третьей версии составила 9.8 десятых балла. Это практически максимальная степень опасности.
Детали уязвимости
Проблема кроется в процедуре авторизации. По классификации ошибка относится к типу CWE-285. Это означает, что механизм проверки прав доступа реализован некорректно. В результате злоумышленник, действующий удаленно, может выполнить произвольный код на устройстве. Для атаки не требуется никаких учетных данных или специального доступа. Единственное условие - сетевой доступ к уязвимому компоненту. Эксплуатация уязвимости возможна через цепочку вызовов внутри микропрограммного обеспечения. Из-за ошибки в логике авторизации атакующий получает возможность подменить запрос и выполнить команды с наивысшими привилегиями.
Уязвимости подвержены три версии микропрограммного кода: 1.17.1, 1.19.1 и 1.21.0. Компания Qualcomm уже подтвердила наличие проблемы и выпустила исправление. Обновление доступно в составе майского бюллетеня безопасности. Производитель рекомендует всем клиентам как можно скорее установить патч. Ссылка на официальное уведомление приведена в бюллетене.
Почему эта уязвимость вызывает серьезные опасения? Чипы серии QSC используются не только в потребительской электронике. Их устанавливают в базовые станции, промышленные контроллеры, системы управления транспортом и медицинское оборудование. Если атакующий сможет удаленно выполнить код на таком устройстве, он получит полный контроль над ним. Это может привести к остановке производственных линий, нарушению работы сетей связи или утечке критически важных данных. Представьте себе ситуацию, когда злоумышленник перехватывает управление датчиками на заводе. Или выводит из строя телекоммуникационное оборудование целого района. Сценарии возможны самые разные, и все они несут высокие риски.
Особенно тревожно, что для атаки не требуется никакой предварительной авторизации. Это делает уязвимость идеальной для массовых сканирующих атак. Злоумышленники могут автоматизировать поиск устройств с уязвимой прошивкой и эксплуатировать их без какого-либо взаимодействия с жертвой. В ландшафте угроз такие уязвимости часто становятся основой для распространения программ-вымогателей или ботнетов. Хотя данных о существовании публичного эксплойта пока нет, это лишь вопрос времени. Опыт показывает, что после публикации бюллетеня безопасности атакующие начинают активно изучать патч и разрабатывать сценарии атаки.
Еще один важный аспект - сроки обновления. Многие устройства на базе чипов Qualcomm QSC относятся к категории встраиваемых систем. Они не всегда имеют простой механизм автоматического обновления. Администраторам придется вручную или через централизованную систему управления загружать исправление на каждое устройство. Это может занять недели и даже месяцы. Все это время устройства будут оставаться уязвимыми.
Какие меры могут предпринять специалисты прямо сейчас? Первое - проверить инвентаризацию оборудования. Нужно выяснить, какие версии прошивки используются на устройствах с чипами QSC. Второе - создать план внедрения патча в приоритетном порядке. Особое внимание стоит уделить устройствам, имеющим выход в интернет. Третье - настроить системы обнаружения вторжений (IDS) на отслеживание подозрительной активности, связанной с авторизационными запросами к этим чипам. Также стоит изолировать критически важные устройства в отдельные сегменты сети, чтобы снизить потенциальный ущерб.
Подводя итог: это классическая уязвимость архитектурного уровня. Она не требует сложных условий для эксплуатации. Исправление уже доступно, но скорость его применения будет определять степень угрозы. Администраторам стоит отнестись к этой задаче максимально серьезно. Как показывает практика, чем дольше устройство остается в уязвимом состоянии, тем выше вероятность его компрометации.
Ссылки
- https://bdu.fstec.ru/vul/2026-07894
- https://www.cve.org/CVERecord?id=CVE-2026-25254
- https://docs.qualcomm.com/securitybulletin/may-2026-bulletin.html
