Net-SNMPのsnmptrapdデーモンに存在する重大なバッファオーバーフロー脆弱性は、企業のネットワーク監視システムに深刻な脅威をもたらします。
この欠陥により、リモート攻撃者は特別に細工したパケットを送信することでサービスをクラッシュさせることができ、世界中の組織におけるネットワーク運用を混乱させる可能性があります。
CVE-2025-68615として追跡されているこの脆弱性は、最新のセキュリティパッチ適用前のすべてのNet-SNMPバージョンに影響します。Trend Micro Zero Day Initiativeと連携するセキュリティ研究者Budduridがこの欠陥を発見し、調整された開示チャネルを通じて報告しました。
USC/ISIの著名なコントリビューターであるWes Hardakerを含むNet-SNMPのメンテナは、その後この問題に対処するための修正版をリリースしました。
この脆弱性のCVSS v3.1スコアは10点中9.8で、深刻度がクリティカルであることを示しています。攻撃者は認証なしでこの欠陥を悪用でき、ユーザー操作や特別な権限も不要です。
攻撃ベクターはネットワーク経由であるため、外部に公開されているsnmptrapdインスタンスは潜在的に脆弱となります。
悪用に成功すると、機密性・完全性・可用性という3つのセキュリティの柱すべてが完全に侵害されます。
snmptrapdが悪意をもって細工されたSNMPトラップパケットを処理する際にバッファオーバーフローが発生し、デーモンがクラッシュして停止するため、手動で再起動するまでネットワーク監視が中断されます。
企業ネットワーク全体でこのライブラリが広く導入されていることにより、この脆弱性の潜在的な影響は大幅に増幅されます。
本番環境でsnmptrapdを運用している組織は、攻撃ベクターを排除するため、修正版である5.9.5または5.10.pre2への即時アップグレードを最優先すべきです。
セキュリティ専門家は、SNMPポートを決してパブリックネットワークに公開すべきではないと強調しています。
ネットワークセグメンテーションや、snmptrapdへのアクセスを信頼できる管理ネットワークに制限するファイアウォールルールは露出を減らせますが、これらの対策では 脆弱性。を排除することはできません。
即時のパッチ適用以外に有効な緩和策は存在しません。
この欠陥の重大性に加え、ネットワーク経由で悪用可能で認証要件がないという特性から、ネットワーク管理者およびセキュリティチームによる緊急の対応が求められます。
組織は、インフラ監視システムが侵害される可能性から保護するため、遅滞なく修正済みのNet-SNMPバージョンへアップグレードすることを最優先しなければなりません。
翻訳元: https://cyberpress.org/net-snmp-vulnerability/