Обнаружена опасная брешь в системе безопасности Squid - широко распространенного HTTP-прокси, используемого в корпоративных сетях, дата-центрах и телекоммуникационной инфраструктуре по всему миру. Уязвимость, зарегистрированная под идентификаторами CVE-2025-54574 и SQUID-2025:1, классифицируется как критическая из-за риска полного компрометирования систем. Эксперты предупреждают, что эксплуатация дефекта позволяет злоумышленникам выполнять произвольный код на атакуемых серверах без необходимости аутентификации или взаимодействия с пользователем.
Подробности уязвимости и ее влияние
Техническая суть проблемы кроется в механизме обработки URN (Uniform Resource Name), где ошибка управления буфером приводит к переполнению кучи. Это создает условия для дистанционного взятия контроля над оборудованием через сетевые соединения, причем сложность атаки оценивается как низкая, что повышает риски массовых инцидентов.
Согласно анализу, выполненному исследователем StarryNight, уязвимость активируется при обработке Trivial-HTTP ответов, связанных с URN-запросами. Вредоносные серверы способны форсировать передачу до 4 КБ данных из выделенной области оперативной памяти Squid, что открывает доступ к конфиденциальной информации, включая аутентификационные токены, сессионные ключи и фрагменты защищенных данных. Особую тревогу вызывает сетевая природа вектора атаки: для инициации компрометации достаточно установить соединение с уязвимым прокси-сервером, что делает потенциальными мишенями все эксплуатируемые экземпляры, доступные из публичных сетей. Оценка CVSS v3 достигает 8.2 баллов из 10, подчеркивая исключительную серьезность угрозы.
Под угрозой находятся все версии Squid, предшествующие релизу 6.4. В зону риска попадают ветки 4.x (включая 4.17), 5.x (до 5.9 включительно) и 6.x (вплоть до 6.3). Особую опасность представляют системы, работающие на версиях старше 4.14, так как они не проходили специализированного тестирования на устойчивость к данной уязвимости. Команда разработчиков из The Measurement Factory оперативно подготовила патчи, однако масштаб распространения прокси-сервиса усложняет оперативное внедрение исправлений. Squid интегрирован в ключевые элементы интернет-инфраструктуры: от систем балансировки нагрузки крупных CDN-провайдеров до фильтрующих шлюзов образовательных учреждений и государственных организаций.
Эксперты подчеркивают, что данная уязвимость демонстрирует системную проблему безопасности базовых интернет-компонентов, десятилетиями используемых без глубокого аудита кода. Исторически функционал URN считался периферийным, что привело к недостаточному вниманию к его защищенности. Последствия успешной эксплуатации могут включать не только кражу данных, но и создание скрытых точек присутствия в корпоративных сетях, организацию DDoS-атак или криптоджекинга. Мониторинговые системы пока не фиксируют массовых инцидентов, однако киберпреступные группировки традиционно ускоряют разработку эксплоитов для таких высокоуязвимых целей.
Ситуация осложняется длительным жизненным циклом промышленных прокси-решений: многие организации годами не обновляют критическую инфраструктуру из-за опасений нарушить работоспособность сложных сетевых схем. Статистика показывает, что до 34% экземпляров Squid в сегменте малого и среднего бизнеса работают на неподдерживаемых версиях. Глобальный характер угрозы требует координации между национальными CERT-командами и отраслевыми объединениями для оперативного оповещения владельцев уязвимых систем. Инцидент с CVE-2025-54574 вновь подтверждает необходимость пересмотра подходов к безопасности legacy-систем, формирующих костяк современного интернета. Без фундаментальных изменений в процессах аудита и поддержки инфраструктурного ПО подобные критические уязвимости будут возникать с пугающей регулярностью, создавая системные риски для цифровой экономики.
Аналитики прогнозируют рост целевых атак на финансовые институты и телеком-операторов, где Squid часто используется для кэширования трафика и контроля доступа. Долгосрочные последствия могут включать ужесточение регуляторных требований к жизненному циклу инфраструктурного ПО и создание глобальных баз знаний о уязвимостях сетевых компонентов. Текущая ситуация служит тревожным сигналом для индустрии: даже проверенные временем решения требуют постоянного переосмысления их защищенности в условиях эволюции кибератак.
Ссылки
- https://github.com/squid-cache/squid/security/advisories/GHSA-w4gv-vw3f-29g3
- https://nvd.nist.gov/vuln/detail/CVE-2025-54574
- https://www.cve.org/CVERecord?id=CVE-2025-54574
- https://github.com/squid-cache/squid/commit/a27bf4b84da23594150c7a86a23435df0b35b988
- https://github.com/squid-cache/squid/releases/tag/SQUID_6_4
