Специалисты в области информационной безопасности выявили 23 критические уязвимости в российской системе управления сайтами под названием Netcat.
Эта CMS используется для обслуживания свыше 15 тысяч веб-ресурсов. Информация об этом была предоставлена «Газете.Ru» пресс-службой компании Positive Technologies (PT).
Обнаруженные уязвимости получили высокие оценки по шкале CVSS, варьирующиеся от 8,1 до 9,1 балла из 10. Разработчики Netcat уже выпустили обновление, устраняющее выявленные недостатки.
Некоторые из уязвимостей, касающиеся межсайтового скриптинга (XSS) в различных модулях системы, предоставляли киберпреступникам возможность атаковать административный интерфейс. Злоумышленник мог, используя штатные функции CMS, выполнить произвольный код на сервере, а также получить доступ к исходному коду приложения и базе данных, что позволяет ему закрепиться в системе для последующих атак на организацию-владельца.
Другие уязвимости предоставляли хакерам возможность увеличивать свои привилегии внутри Netcat. Это могло привести к попыткам несанкционированного доступа к базе данных и дальнейшему распространению атаки.
Киберэксперты рекомендуют владельцам сайтов, использующим Netcat, немедленно установить доступные обновления и регулярно проводить аудит безопасности своих систем. Также важно обучать сотрудников основам кибербезопасности, чтобы они могли распознавать потенциальные угрозы.
