Уязвимость была обнаружена исследователями из Calif.io с помощью нейросети Claude Mythos Preview. По шкале CVSS ей присвоено 6,5 балла. Название Squidbleed выбрано по аналогии с нашумевшей уязвимостью Heartbleed: в обоих случаях ошибка приводит к чтению данных за границами буфера и утечке содержимого памяти.
Владислав Шелепов, аналитик угроз GSOC компании «Газинформсервис», отметил, что Squidbleed интересна не только своим возрастом, но и способом обнаружения.
«Уязвимость присутствовала в коде с 1997 года, а нашли её уже в новых условиях, где исследователи всё активнее используют ИИ для анализа больших и сложных кодовых баз. Это хороший показатель того, как будет меняться поиск уязвимостей — новые и давно используемые продукты будут анализироваться быстрее и глубже, а значит, похожих находок со временем станет намного больше».
По словам эксперта, для российских компаний это не обязательно аварийный сценарий, но вполне рабочий повод проверить прокси-уровень, особенно в распределённых сетях, промышленных сегментах и инфраструктурах, где используются open-source-решения. «Здесь может помочь SOC, например, GSOC компании "Газинформсервис": оперативно проверить наличие продукта в инфраструктуре, сопоставить конфигурации с условиями эксплуатации, оценить затронутые сегменты и организовать мониторинг подозрительной активности», — отмечает эксперт.
