В сентябре 2025 года обнаружена критическая уязвимость в VPN-клиенте NetBird, связанная с использованием учетных данных по умолчанию. Эксперты присвоили ей идентификаторы BDU:2025-13935 и CVE-2025-10678. Данная проблема затрагивает все версии программного обеспечения до 0.57.0 включительно.
Детали узявимости
Уязвимость классифицируется как "Использование учетных данных по умолчанию" согласно CWE-1392. Проще говоря, система использует предустановленные логины и пароли, которые не меняются при первоначальной настройке. Следовательно, злоумышленники могут легко получить несанкционированный доступ к VPN-соединениям.
Оценка по методике CVSS демонстрирует исключительно высокий уровень угрозы. В частности, базовая оценка CVSS 2.0 достигает максимального значения 10.0 баллов. Кроме того, CVSS 3.0 присваивает 9.8 балла, а CVSS 4.0 - 9.3 балла. Все три оценки подтверждают критический уровень опасности.
Основной вектор атаки предполагает нарушение аутентификации. Другими словами, злоумышленник может обойти процедуру проверки подлинности. При этом для эксплуатации уязвимости не требуются специальные привилегии или взаимодействие с пользователем. Важно отметить, что атаки возможны через сетевые соединения без физического доступа к оборудованию.
Потенциальные последствия успешной эксплуатации крайне серьезны. Во-первых, нарушители могут получить полный контроль над конфиденциальностью данных. Во-вторых, появляется риск компрометации целостности информации. В-третьих, возможны атаки на доступность защищаемых систем.
Производитель NetBird оперативно отреагировал на сообщение об уязвимости. В результате, проблема была полностью устранена в версии 0.57.0. Соответственно, все организации, использующие уязвимые версии, должны немедленно обновить программное обеспечение.
Технические специалисты рекомендуют несколько способов проверки текущего состояния системы. Прежде всего, следует убедиться, что установлена версия 0.57.0 или новее. Кроме того, необходимо проверить журналы аутентификации на предмет подозрительных входов. Также важно убедиться в изменении всех учетных данных по умолчанию.
Эксперты по кибербезопасности обращают внимание на дополнительные аспекты данной проблемы. Например, уязвимость особенно опасна для компаний, развернувших NetBird в производственной среде. Более того, риск увеличивается при использовании клиента для подключения удаленных сотрудников.
На текущий момент информация о наличии эксплойтов уточняется. Однако высокая сложность эксплуатации снижает непосредственную угрозу массовых атак. Тем не менее, специалисты предупреждают о возможных целенаправленных кампаниях со стороны APT-групп.
Международное сообщество уже отреагировало на инцидент. В частности, польский CERT опубликовал развернутый анализ уязвимости. Аналогично, GitHub содержит полную информацию о технических деталях проблемы и способах ее устранения.
С точки зрения долгосрочных последствий, инцидент демонстрирует важность проверки систем на наличие стандартных учетных данных. Похожим образом, необходимо регулярно обновлять программное обеспечение и следить за бюллетенями безопасности.
В заключение стоит отметить, что своевременное обновление до версии 0.57.0 полностью устраняет описанную угрозу. Поэтому администраторам следует незамедлительно принять меры по защите своих сетевых инфраструктур. В противном случае организации рискуют столкнуться с серьезными инцидентами информационной безопасности.
Ссылки
- https://bdu.fstec.ru/vul/2025-13935
- https://www.cve.org/CVERecord?id=CVE-2025-10678
- https://nvd.nist.gov/vuln/detail/CVE-2025-10678
- https://cert.pl/en/posts/2025/10/CVE-2025-10678
- https://github.com/netbirdio/netbird/commit/9633ba15e20b908c116823630f03ea2e7c53fcfb
