В конце декабря 2025 года в Банке данных угроз (BDU) была зарегистрирована новая серьёзная уязвимость в популярном наборе инструментов для работы с сетевыми устройствами. Эксперты присвоили ей идентификатор BDU:2025-16314 и критический уровень опасности. Уязвимость затрагивает демон "snmptrapd" в составе свободного программного обеспечения Net-SNMP, которое повсеместно используется для мониторинга и управления сетевым оборудованием через протокол SNMP.
Детали уязвимости
Суть проблемы заключается в ошибке типа «выход за границы буфера» (CWE-119). Проще говоря, в коде программы отсутствует необходимая проверка размера данных, помещаемых в выделенную область памяти. Как следствие, злоумышленник, действуя удалённо, может отправить специально сформированный пакет данных. Этот пакет вызовет переполнение буфера, что потенциально позволит выполнить произвольный вредоносный код (malicious payload) на атакуемой системе.
Угроза носит исключительно серьёзный характер. Во-первых, для успешной атаки не требуются какие-либо учётные данные или действия со стороны пользователя. Во-вторых, последствия эксплуатации уязвимости могут быть катастрофическими. Согласно системам оценки CVSS 2.0 и CVSS 3.1, базовая оценка составляет 10.0 и 9.8 баллов из 10 возможных соответственно. Это означает, что удалённый анонимный злоумышленник может получить полный контроль над уязвимой системой, что приведёт к компрометации конфиденциальности, целостности и доступности данных.
Под угрозой находятся версии Net-SNMP до 5.9.5, а также предрелизные версии до 5.10.pre2. Поскольку Net-SNMP часто входит в состав дистрибутивов Linux и устанавливается на множество сетевых устройств, потенциальный масштаб затронутых систем огромен. Точный перечень операционных систем и аппаратных платформ в настоящее время уточняется, что добавляет неопределённости для системных администраторов.
Разработчики из сообщества Net-SNMP оперативно отреагировали на обнаруженную проблему. Уязвимость уже подтверждена, и в её исходном коде были внесены необходимые исправления. Таким образом, основной и самый эффективный способ защиты - это немедленное обновление программного обеспечения до исправленных версий 5.9.5, 5.10.pre2 или более новых. Актуальные исходные коды доступны на официальной странице проекта на GitHub.
Однако процесс обновления в современных условиях требует взвешенного подхода. Авторы бюллетеня BDU отмечают, что в связи с международной обстановкой установка любых обновлений из внешних источников должна проводиться только после тщательной оценки всех сопутствующих рисков. Это важное замечание, которое подчёркивает необходимость баланса между оперативным закрытием уязвимости и обеспечением безопасности цепочки поставок программного обеспечения.
Если немедленное обновление по какой-либо причине невозможно, специалисты по кибербезопасности рекомендуют применить комплекс компенсирующих мер. Прежде всего, следует максимально ограничить доступ к уязвимому демону "snmptrapd" из внешних сетей, особенно из интернета. Для этого необходимо использовать правила межсетевого экрана, разрешающие подключения только с доверенных IP-адресов по схеме «белого списка». Кроме того, крайне полезным будет усилить мониторинг сетевой активности. Внедрение SIEM-систем (Security Information and Event Management) для анализа событий, связанных с обработкой SNMP-трафика, может помочь в своевременном обнаружении подозрительных действий.
На данный момент информация о наличии публичных эксплойтов, использующих эту уязвимость, уточняется. Однако история показывает, что критические уязвимости в столь распространённом ПО быстро привлекают внимание как исследователей, так и злоумышленников, включая группы, занимающиеся целевыми атаками (APT). Поэтому задержки с установкой исправлений недопустимы. Системным администраторам и специалистам по инфраструктуре рекомендуется в срочном порядке провести инвентаризацию своих сетей на предмет наличия уязвимых версий Net-SNMP и предпринять шаги по их обновлению или защите компенсирующими мерами.
Ссылки
- https://bdu.fstec.ru/vul/2025-16314
- https://www.cve.org/CVERecord?id=CVE-2025-68615
- https://github.com/net-snmp/net-snmp
- https://github.com/net-snmp/net-snmp/security/advisories/GHSA-4389-rwqf-q9gq
