Специалисты в области информационной безопасности обнаружили 23 критические уязвимости в российской системе управления сайтами Netcat, которая используется на более чем 15 тысячах интернет-ресурсов. Об этом сообщается в пресс-службе компании Positive Technologies (PT).
Выявленные уязвимости имеют высокие оценки по стандартной шкале, варьируясь от 8,1 до 9,1 балла из 10. Разработчик системы уже выпустил обновление, направленное на исправление этих недостатков.
Некоторые из уязвимостей, связанных с межсайтовым скриптингом (XSS) в различных модулях Netcat, предоставляли злоумышленникам возможность атаковать администраторов системы. С помощью легитимных функций CMS злоумышленник мог потенциально исполнять произвольный код на сервере, получать доступ к исходному коду приложения и базе данных, а также закрепляться в системе для будущих атак на компанию-владельца.
Другие уязвимости открывали хакерам доступ к повышению своих привилегий внутри Netcat, что могло привести к попыткам полного доступа к базе данных и дальнейшему развитию атак.
Важно отметить, что и в 2024 году в данной системе также были зафиксированы уязвимости. Продукт Netcat находится в реестре российского программного обеспечения.
Ранее в России наблюдался резкий рост активности телефонных мошенников в мае.