Компания Positive Technologies, специализирующаяся на кибербезопасности, сообщила о выявлении 23 уязвимостей в российской системе управления контентом Netcat, которая используется более чем на 15 000 веб-сайтов. В 2024 году в этой же системе уже были обнаружены проблемы с безопасностью.
Уровень критичности выявленных уязвимостей оценивается экспертами в диапазоне от 8.1 до 9.1 по принятой шкале CVSS. Разработчик Netcat быстро выпустил обновление, которое устраняет обнаруженные недостатки.
Как сообщает ТАСС, значительная часть уязвимостей позволяла осуществлять межсайтовые скриптинговые атаки (XSS) в различных модулях CMS Netcat. По словам руководителя группы экспертизы отдела анализа защищенности веб-приложений в Positive Technologies Алексея Соловьева, это могло дать злоумышленникам возможность, скомпрометировав учетную запись администратора, использовать легитимные функции системы для выполнения произвольного кода на сервере, получения доступа к исходному коду и базам данных, а также для закрепления в системе с целью проведения последующих атак.
Вдобавок, некоторые уязвимости предоставляли злоумышленникам возможность повышать свои привилегии в системе Netcat и пытаться получить несанкционированный доступ к базам данных для дальнейшего развития атаки.
Система управления контентом Netcat, на основе которой функционируют тысячи веб-сайтов, внесена в реестр отечественного программного обеспечения.
Ранее Positive Technologies приобрела долю в белорусском вендоре «Вирусблокада» и планирует выйти на рынок антивирусного программного обеспечения.
Согласно исследованию Центра стратегических разработок, к 2028 году объем рынка информационной безопасности превысит 700 миллиардов рублей, и Positive Technologies намерена занять до 20% этого сегмента.
ИИ отследит мошенников на «Яндекс Маркете»
