Компания QNAP Systems сообщила о критической уязвимости безопасности в своем программном обеспечении NetBak Replicator, предназначенном для резервного копирования. Обнаруженная проблема, получившая идентификатор CVE-2025-57714, связана с ошибкой в обработке путей и может позволить злоумышленникам с локальным доступом к системе выполнять произвольный вредоносный код.
Детали уязвимости
Уязвимость затрагивает NetBak Replicator версии 4.5.x. Ее суть заключается в некорректной обработке путей поиска, содержащих пробелы, без их обязательного заключения в кавычки. Эта классическая проблема безопасности в среде Windows возникает, когда приложение пытается найти исполняемый файл, но из-за отсутствия кавычек в пути операционная система может интерпретировать название файла иначе и начать поиск в неожиданных каталогах. Злоумышленник, имеющий учетную запись пользователя в системе, может воспользоваться этой логической ошибкой, разместив свой вредоносный исполняемый файл в таком месте, где система, следуя неверному пути, выполнит его вместо легитимного приложения.
Хотя для эксплуатации уязвимости требуется наличие локального доступа к системе, что несколько сужает потенциальный круг атак, она представляет серьезную угрозу для корпоративных сред. В организациях, где используется общий доступ к компьютерам, терминальные серверы или где несколько администраторов имеют права доступа, риск существенно возрастает. Злоумышленник, уже получивший первоначальный доступ к системе через другие методы, может использовать данную уязвимость для эскалации привилегий. Это позволяет ему повысить свои права в системе, получить более полный контроль над ней и закрепиться в корпоративной сети, что является ключевым этапом в сложных цепочках кибератак.
Обнаружение данной проблемы безопасности стало результатом работы исследователей из компании GMO Cybersecurity by IERAE, Inc., в частности Казумы Мацумото, который ответственно сообщил о найденном дефекте производителю. QNAP оперативно отреагировала на отчет и выпустила исправление.
Устраняющее уязвимость обновление было включено в NetBak Replicator начиная с версии 4.5.15.0807. Компания QNAP настоятельно рекомендует всем организациям, использующим уязвимые версии программного обеспечения, немедленно обновить его до актуальной, защищенной версии. Особое внимание этому обновлению следует уделить в тех средах, где NetBak Replicator используется для резервного копирования критически важных данных. Своевременное обновление вспомогательного программного обеспечения, включая утилиты для резервного копирования, является неотъемлемой частью поддержания общей безопасности инфраструктуры.
Помимо незамедлительной установки патча, компания рекомендует организациям придерживаться стратегии глубокой эшелонированной обороны. Это подразумевает внедрение комплекса взаимодополняющих мер безопасности. К таким мерам относятся строгое регулирование прав доступа по принципу наименьших привилегий, при котором пользователи получают ровно те права, которые необходимы для их работы, и не более. Не менее важным является непрерывный мониторинг систем на предмет подозрительной локальной активности, которая может указывать на попытки эксплуатации уязвимостей. Регулярное проведение внутренних аудитов безопасности и оценок уязвимостей помогает выявлять и устранять подобные проблемы на опережение, до того как ими смогут воспользоваться злоумышленники.
Данный инцидент в очередной раз демонстрирует, что даже вспомогательное программное обеспечение, такое как инструменты для резервного копирования, может стать вектором для атаки и требует не меньшего внимания с точки зрения управления обновлениями и конфигурационной безопасности, чем основные операционные системы и сетевое оборудование.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-57714
- https://nvd.nist.gov/vuln/detail/CVE-2025-57714
- https://www.qnap.com/en/security-advisory/qsa-25-39
