ГлавнаяБаза уязвимостей БДУ → BDU:2025-16314
10критическая

BDU:2025-16314 (CVE-2025-68615)

Уязвимость демона snmptrapd набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-24
Описание

Уязвимость демона snmptrapd набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного пакета

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)РЕД ОС (8.0)Net-SNMP (до 5.9.5)Net-SNMP (до 5.10.pre2)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с обработкой SNMP-пакетов;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций производителя:
Обновление программного обеспечения до версий 5.9.5 и 5.10.pre2 и выше
https://github.com/net-snmp/net-snmp

Для ОС Astra Linux:
обновить пакет net-snmp до 5.9.3+dfsg-2+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет net-snmp до 5.9.3+dfsg-2+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-net-snmp-cve-2025-68615-7.3/?sphrase_id=1455374

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/net-snmp/net-snmphttps://www.vicarius.io/vsociety/posts/cve-2025-68615-detection-script-buffer-overflow-vulnerability-affecting-net-snmphttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-net-snmp-cve-2025-68615-7.3/?sphrase_id=1455374
Проверьте безопасность своего сайта и почты → Полная проверка домена