Очередная серьёзная угроза нависла над системами, использующими популярную свободную систему управления базами данных Firebird. Специалисты выявили уязвимость, которая позволяет злоумышленнику удалённо выполнить произвольный код на сервере. Ситуация усугубляется тем, что под ударом оказались и российские операционные системы "Ред ОС", которые включают Firebird в свой состав. Данные об этой проблеме информационной безопасности уже внесены в Банк данных угроз безопасности информации (BDU) под идентификатором BDU:2026-07740 (CVE-2026-40342).
Детали уязвимости
Суть проблемы кроется в некорректной проверке путей к каталогам. Разработчики Firebird недостаточно строго ограничили возможность обращения к файлам за пределами разрешённых директорий. Такая ошибка известна специалистам как "обход пути", или Path Traversal. Простыми словами, атакующий может "обмануть" систему и заставить её читать или записывать файлы там, где это не предусмотрено. Более того, в данном случае ошибка классифицируется ещё и как "внедрение кода". Это значит, что злоумышленник может не просто получить доступ к файлам, а подложить свою вредоносную полезную нагрузку на сервер и заставить базу данных её выполнить. В итоге атакующий получает полный контроль над уязвимым сервером.
Атаке подвержены все версии Firebird, предшествующие исправленным. Речь идёт о сборках ниже 3.0.14, 4.0.7 и 5.0.4. При этом опасность усиливается из-за распространённости этой СУБД. Firebird используется как в небольших проектах, так и в корпоративных средах. Отдельно стоит отметить, что проблема затронула российскую операционную систему "Ред ОС" версий 7.3 и 8.0, которая включена в единый реестр отечественного программного обеспечения. Производитель "Ред ОС" - компания "Ред Софт" - уже подтвердил наличие уязвимости и предоставил ссылки на обновления. Таким образом, под угрозой находятся многие государственные и коммерческие организации, использующие импортозамещённые решения на базе этой платформы.
Разработчики оценили уровень риска как критический. Базовый вектор по шкале CVSS версии 3.1 составляет 9,9 балла из 10 возможных. Показатель практически максимальный. Для эксплуатации уязвимости злоумышленнику требуется лишь учётная запись с низким уровнем привилегий на сервере. Взаимодействие с пользователем не нужно, то есть можно обойтись автоматизированной атакой. Более того, при успешной атаке нарушитель получает возможность полностью скомпрометировать не только саму базу данных, но и всю операционную систему. Вредоносный код выполняется с правами службы Firebird, что в большинстве конфигураций даёт широкий доступ к ресурсам сервера.
Особую тревогу вызывает тот факт, что подтверждено существование эксплойта в открытом доступе. Это означает, что любой желающий, от исследователя до киберпреступника, может загрузить готовый инструмент для атаки. В таких условиях промедление с обновлением становится крайне рискованным. Как правило, после публикации готового инструмента для взлома количество атак на уязвимые системы резко возрастает. Злоумышленники начинают массово сканировать сеть в поисках непропатченных серверов.
Разработчики Firebird Foundation уже выпустили исправления. Обновления доступны для всех поддерживаемых веток: версии 3.0.14, 4.0.7 и 5.0.4 закрывают указанную брешь. Компания "Ред Софт" также рекомендует пользователям своих продуктов установить патчи, следуя инструкциям на официальном портале поддержки. Ссылки на источники с подробной информацией и файлами для скачивания опубликованы в описании к уязвимости.
Что делать администраторам прямо сейчас? В первую очередь необходимо проверить, какая версия Firebird используется на серверах. Если версия ниже указанных исправленных, следует немедленно спланировать обновление. Лучше сделать это в ближайшее окно технического обслуживания, не откладывая надолго. Для тех, кто использует "Ред ОС", потребуется установить соответствующий апдейт через системный менеджер пакетов. Кроме того, стоит временно ограничить сетевой доступ к серверам баз данных, если это возможно по бизнес-процессам. Ограничение по IP-адресам и использование межсетевых экранов помогут снизить риск атаки из внешней сети до момента установки заплатки.
В целом данный инцидент ещё раз напоминает о важности своевременного обновления программного обеспечения. Особенно это касается критической инфраструктуры и систем, работающих с данными. Любая задержка с установкой патча может обернуться утечкой информации или полной компрометацией сервера.
Ссылки
- https://bdu.fstec.ru/vul/2026-07740
- https://www.cve.org/CVERecord?id=CVE-2026-40342
- https://github.com/FirebirdSQL/firebird/security/advisories/GHSA-7pxc-h3rv-r257
- https://redos.red-soft.ru/search/?q=CVE-2026-40342
