Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una vulnerabilità critica è stata scoperta nella suite software Net-SNMP, diffusamente impiegata a livello globale per la gestione e il monitoraggio delle reti. La falla, catalogata come CVE-2025-68615, ha un punteggio CVSS di 9,8, valore prossimo al massimo, il che indica un rischio elevato per le organizzazioni che usano il servizio snmptrapd.
La vulnerabilità è stata scoperta dal ricercatore di sicurezza buddurid, in collaborazione con la Trend Micro Zero Day Initiative (ZDI). La vulnerabilità , un classico buffer overflow, consente a un aggressore di bloccare il demone, e potenzialmente causare ulteriori danni, semplicemente inviando un pacchetto appositamente creato.
Ricordiamo che Net-SNMP è un componente fondamentale dell’amministrazione di rete, che supporta un’ampia gamma di protocolli (SNMP v1, v2c, v3, AgentX) e modalità di trasporto (IPv4, IPv6, socket Unix). È la spina dorsale del monitoraggio di server, router e switch da parte di molte organizzazioni.
I responsabili della manutenzione di Net-SNMP hanno rilasciato versioni patchate per risolvere il problema. Si consiglia vivamente agli utenti di aggiornare immediatamente le proprie installazioni a:
Secondo l’avviso emesso, la falla è innescata da un “pacchetto appositamente creato”. Quando il demone tenta di elaborare questo input dannoso, innesca un buffer overflow. Sebbene l’avviso indichi esplicitamente che ciò causa il “crash del demone”, con conseguente Denial of Service (DoS), un punteggio CVSS di 9,8 suggerisce in genere la possibilità di conseguenze più gravi, come l’esecuzione di codice remoto (RCE), se l’overflow viene abilmente sfruttato.
“Non esiste alcuna mitigazione disponibile se non quella di garantire che le porte verso snmptrapd siano opportunamente protette da firewall”, afferma il rapporto. La vulnerabilità risiede specificatamente nel demone snmptrapd, il componente responsabile della ricezione e dell’elaborazione dei messaggi trap SNMP (avvisi inviati dai dispositivi di rete).
Se il listener snmptrapd è esposto a Internet, è vulnerabile ad attacchi da qualsiasi parte del mondo.
Si consiglia agli amministratori di assicurarsi che la porta UDP 162, utilizzata di default per le trap SNMP, sia protetta con rigore dai firewall e accessibile esclusivamente da indirizzi IP affidabili e interni, destinati alla gestione.
