Μια νέα κρίσιμη ευπάθεια που επηρεάζει τη σουίτα λογισμικού Net-SNMP έχει αποκαλυφθεί, θέτοντας σημαντικό κίνδυνο για την υποδομή δικτύου παγκοσμίως.
Παρακολούθηση ως CVE-2025-68615, αυτό το ελάττωμα ασφαλείας επιτρέπει στους απομακρυσμένους εισβολείς να ενεργοποιήσουν μια υπερχείλιση buffer, οδηγώντας σε σφάλμα υπηρεσίας ή δυνητικά σε πιο σοβαρό συμβιβασμό του συστήματος.
Η ευπάθεια βρίσκεται συγκεκριμένα στον δαίμονα snmptrapd, ο οποίος λαμβάνει και επεξεργάζεται μηνύματα παγίδας SNMP.
Το Net-SNMP είναι μια ευρέως αναπτυγμένη σουίτα πρωτοκόλλων που χρησιμοποιείται για την παρακολούθηση συσκευών δικτύου όπως δρομολογητές, μεταγωγείς και διακομιστές.
Επειδή αυτό το λογισμικό χρησιμοποιείται ευρέως σε εταιρικά περιβάλλοντα, το εύρος αυτής της απειλής είναι εκτεταμένο. Το πρόβλημα οφείλεται στον ακατάλληλο χειρισμό των εισερχόμενων πακέτων.
Σύμφωνα με τις συμβουλές του GitHub, ένας παράγοντας απειλής μπορεί να το εκμεταλλευτεί αυτό στέλνοντας ένα «ειδικά κατασκευασμένο πακέτο» σε ένα ευάλωτο στιγμιότυπο snmptrapd.
Όταν ο δαίμονας επιχειρεί να επεξεργαστεί αυτά τα εσφαλμένα δεδομένα, ενεργοποιεί μια υπερχείλιση buffer.
Ενώ η κύρια περιγραφή σημειώνει ότι αυτό προκαλεί τη συντριβή του δαίμονα (άρνηση υπηρεσίας), οι μετρήσεις σοβαρότητας υποδηλώνουν μια πιο σοβαρή πιθανότητα.
Στην ευπάθεια έχει εκχωρηθεί βαθμολογία CVSS 9,8 (Κρίσιμη). Οι μετρήσεις υποδεικνύουν «Υψηλό» αντίκτυπο στην Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα.
Σε όρους κυβερνοασφάλειας, μια υπερχείλιση buffer με αυτές τις αξιολογήσεις συχνά υποδηλώνει ότι ένας εισβολέας θα μπορούσε να κάνει περισσότερα από το να καταρρεύσει τον διακομιστή. μπορεί να είναι σε θέση να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως (RCE).
Αποτελεσματικός έλεγχος του συστήματος που επηρεάζεται χωρίς να χρειάζεται κωδικός πρόσβασης ή αλληλεπίδραση με τον χρήστη. Ένας ερευνητής ανακάλυψε την ευπάθεια σε συνεργασία με το Trend Micro Zero Day Initiative.
Οι συντηρητές του Net-SNMP έχουν κυκλοφορήσει ενημερώσεις κώδικα για να αντιμετωπίσουν αυτό το ελάττωμα. Οι διαχειριστές καλούνται να αναβαθμίσουν αμέσως στην έκδοση 5.9.5 ή 5.10. προ2.
Σύμφωνα με το συμβουλευτικός Δημοσιεύτηκε για οργανισμούς που δεν μπορούν να εφαρμόσουν άμεσα ενημερώσεις κώδικα, η κύρια λύση είναι η τμηματοποίηση δικτύου.
Οι θύρες SNMP δεν πρέπει ποτέ να εκτίθενται στο δημόσιο διαδίκτυο. Η διασφάλιση ότι τα τείχη προστασίας αποκλείουν την εξωτερική πρόσβαση στη θύρα snmptrapd μειώνει αποτελεσματικά τον κίνδυνο απομακρυσμένης εκμετάλλευσης.
