В Банке данных угроз безопасности информации (BDU) была зарегистрирована опасная уязвимость, затрагивающая популярную панель управления хостингом Webmin. Уязвимость получила идентификаторы BDU:2026-05707 и CVE-2025-67738. Этот инцидент заслуживает особого внимания, поскольку под удар попали не только зарубежные системы, но и сертифицированная российская операционная система РЕД ОС от компании "Ред Софт". Давайте разберёмся, в чём суть проблемы и почему она важна для администраторов.
Детали уязвимости
Суть обнаруженного дефекта кроется в некорректной обработке специальных элементов при работе с командами операционной системы. Простыми словами, панель Webmin не проверяет должным образом данные, которые поступают от пользователя или внешних модулей. Из-за этого злоумышленник может подставить свои управляющие конструкции. На профессиональном языке такая ошибка классифицируется как CWE-78, то есть внедрение в команду операционной системы (OS Command Injection).
Что это означает на практике? Нарушитель, имеющий удалённый доступ к панели, может выполнить произвольные команды на сервере. Причём для этого не нужен максимальный уровень привилегий. По данным BDU, речь идёт об аутентифицированном пользователе с низкими правами. То есть атака возможна, даже если у злоумышленника нет доступа к учётной записи root. Это существенно расширяет круг потенциальных жертв.
Уязвимому оказались все версии Webmin вплоть до 2.621 включительно. Аналитики оценили опасность как высокую. Базовая оценка по системе CVSS 3.1 составила 8,5 балла из десяти возможных. Это означает, что закрывать дыру нужно в первую очередь. Вектор атаки - сетевой (AV:N), то есть эксплуатировать проблему можно дистанционно, без физического доступа к оборудованию. Единственное смягчающее обстоятельство - сложность эксплуатации оценена как высокая (AC:H). Это говорит о том, что для успешной атаки необходимо преодолеть определённые технические барьеры, однако они не являются непреодолимыми.
Особую тревогу вызывает тот факт, что под удар попала российская операционная система РЕД ОС версии 8.0, которая внесена в единый реестр отечественного ПО. Webmin часто используется администраторами именно для удобного управления такими системами через веб-интерфейс. Таким образом, уязвимость угрожает государственным и коммерческим инфраструктурам, активно внедряющим импортозамещение.
Каковы потенциальные последствия эксплуатации? Получив контроль над командной строкой сервера, нарушитель может установить вредоносное программное обеспечение, похитить конфиденциальные данные, изменить критически важные файлы конфигурации или вовсе вывести сервер из строя. Поскольку атака происходит из-под учётной записи с ограниченными правами, вполне вероятна эскалация привилегий - получение полного доступа к системе. В документации по уязвимости указано, что инцидент касается модуля Squid (прокси-сервер), но последствия могут затронуть всю систему в целом.
К счастью, производитель уже выпустил исправления. Разработчики Webmin устранили проблему в обновлённых версиях. Компания "Ред Софт", в свою очередь, подготовила соответствующие патчи для РЕД ОС. Специалистам по информационной безопасности настоятельно рекомендуется как можно скорее обновить как саму панель Webmin, так и операционную систему. Процесс обновления стандартный: достаточно загрузить новые версии из официальных репозиториев или с сайта производителя. Конкретные команды и ссылки на обновления опубликованы на страницах вендоров.
Пока неизвестно, существуют ли публичные эксплойты. Данные по этому пункту уточняются. Однако полагаться на отсутствие готовых инструментов не стоит. Практика показывает, что после публикации информации об уязвимости злоумышленники быстро разрабатывают средства атаки.
Подводя итог, можно сказать, что обнаруженная уязвимость - ещё одно напоминание о том, насколько важна своевременная установка обновлений. Особенно это касается систем управления конфигурацией и веб-панелей. Администраторам российских серверов, использующих РЕД ОС с Webmin, следует действовать незамедлительно. Если в вашей организации используется это программное обеспечение, внесите обновление в план работ на ближайшие часы. Откладывание патча может привести к компрометации критической инфраструктуры. Берегите свои системы и помните: безопасность начинается с простых шагов, таких как своевременное обновление.
Ссылки
- https://bdu.fstec.ru/vul/2026-05707
- https://www.cve.org/CVERecord?id=CVE-2025-67738
- https://github.com/webmin/webmin/commit/1a52bf4d72f9da6d79250c66e51f41c6f5b880ee
- https://github.com/webmin/webmin/compare/2.520...2.600
- https://nvd.nist.gov/vuln/detail/CVE-2025-67738
- https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-67738
- https://webmin.com/security/#privilige-escalation-using-squid-module-cve-2025-67738
