В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, представляющая серьёзную опасность для систем обработки медицинских данных. Речь идёт об уязвимости под идентификатором BDU:2026-04345, которая также получила идентификатор CVE-2026-22891. Эта уязвимость затрагивает популярную библиотеку libbiosig, предназначенную для обработки биомедицинских сигналов.
Детали уязвимости
Согласно официальному описанию, проблема кроется в функции анализа Intan CLP. Конкретно, была обнаружена ошибка типа переполнения буфера в динамической памяти, известная под кодом CWE-122. Эксплуатация данной уязвимости позволяет удалённому злоумышленнику выполнить произвольный код на уязвимой системе. Для этого атакующему достаточно загрузить специально созданный файл, который система попытается обработать с помощью уязвимой библиотеки.
Библиотека libbiosig версии 3.9.2, разработанная вендором Biosig, была подтверждена как уязвимая. Данная библиотека является ключевым компонентом во многих научных и медицинских приложениях для чтения и анализа данных электрофизиологии, таких как ЭКГ или ЭЭГ. Следовательно, под угрозу могут попасть исследовательские системы и, потенциально, медицинское диагностическое оборудование, использующее этот код. Производитель пока уточняет список конкретных операционных систем и аппаратных платформ, на которых проявляется уязвимость.
Уровень опасности этой уязвимости оценивается как критический по всем основным метрикам. Базовый балл по шкале CVSS 2.0 достигает максимального значения 10.0. Более современная оценка по CVSS 3.1 также указывает на высокую серьёзность угрозы, присваивая уязвимости 9.8 балла из 10. Такие оценки означают, что для эксплуатации не требуются специальные привилегии или действия пользователя, а последствия успешной атаки могут быть катастрофическими. Злоумышленник может получить полный контроль над системой, что приведёт к компрометации конфиденциальности, целостности и доступности данных.
Особую озабоченность вызывает тот факт, что, согласно BDU, для этой уязвимости уже существует эксплойт в открытом доступе. Наличие рабочего кода для эксплуатации значительно повышает риски, сокращая временное окно для защиты систем. Основной способ атаки классифицируется как манипулирование структурами данных.
К счастью, уязвимость уже устранена производителем. Единственной эффективной мерой защиты является немедленное обновление программного обеспечения, использующего libbiosig, до патченной версии.
Данный инцидент в очередной раз подчёркивает важность своевременного обновления специализированного программного обеспечения, особенно в чувствительных областях, таких как медицина. Уязвимости в библиотеках, отвечающих за парсинг файлов, являются излюбленной мишенью для киберпреступников и групп APT. Атаки через скомпрометированные медицинские данные или системы могут иметь далеко идущие последствия, выходящие за рамки простой утечки информации.
Таким образом, системным администраторам и разработчикам, работающим в сфере биомедицинских технологий, необходимо срочно провести аудит своих продуктов и инфраструктуры на предмет использования уязвимой версии libbiosig. Внедрение регулярного процесса управления обновлениями и патчами является критически важным элементом безопасности. Кроме того, для защиты целевых систем следует рассмотреть дополнительные меры, такие как сегментация сети и использование систем предотвращения вторжений IPS, способных обнаруживать попытки эксплуатации подобных уязвимостей.
Ссылки
- https://bdu.fstec.ru/vul/2026-04345
- https://www.cve.org/CVERecord?id=CVE-2026-22891
- https://talosintelligence.com/vulnerability_reports/TALOS-2026-2361
