CVE-2026-33526: krytyczna luka w Squid umożliwiająca DoS przez ICP
Squid przed 7.5 ma krytyczną lukę Use-After-Free umożliwiającą zdalny DoS przez ICP. Aktualizuj do 7.5, jeśli używasz ICP.
- CVSS
- 9.2 CRITICAL
- EPSS
- 94.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- squid
Co wiadomo
Squid, popularny serwer proxy, przed wersją 7.5 ma lukę typu Use-After-Free w obsłudze ruchu ICP, co pozwala na zdalny atak Denial of Service. Atak jest możliwy tylko gdy ICP jest włączone i nie da się go zablokować regułami icp_access.
Wpływ biznesowy
Luka umożliwia zdalnemu atakującemu wywołanie powtarzalnego i niezawodnego ataku DoS na usługę Squid, co może prowadzić do przestojów i utraty dostępności usług sieciowych korzystających z tego proxy. Zagrożenie dotyczy wyłącznie konfiguracji z aktywnym ICP, więc operatorzy powinni zweryfikować swoje ustawienia i priorytetyzować aktualizację do wersji 7.5 lub nowszej.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować, czy w ich środowisku Squid ma włączony ICP (niezerowy parametr icp_port). Zaleca się aktualizację do wersji 7.5 lub wyższej zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usługi i monitorować logi pod kątem podejrzanej aktywności ICP.