SNMP

Уязвимость SNMP как путь к критическим атакам

Протокол SNMP, используемый для управления сетевыми устройствами, стал причиной уязвимости CVE-2025-20352, позволяющей злоумышленникам вызвать сбой системы или получить выполнение произвольного кода с правами root. Уязвимость возникла из-за переполнения стека при обработке пакетов SNMP. Атакующий может использовать стандартную строку read-only community для активации уязвимости, что делает её доступной даже при базовых настройках. По данным Shodan, более двух миллионов устройств в мире используют SNMP через интернет, что повышает их уязвимость. Подробнее →