Исследователи информационной безопасности выявили 23 критические уязвимости в отечественной системе управления сайтами Netcat. Эта CMS используется для обслуживания более чем 15 тысяч интернет-порталов. Об этом «Газете.Ru» сообщили в пресс-службе компании Positive Technologies (PT).
Обнаруженные проблемы получили высокие оценки по стандартной шкале уязвимостей, достигая от 8,1 до 9,1 балла из 10. Компания-разработчик Netcat уже выпустила необходимое обновление для устранения выявленных недостатков.
Часть уязвимостей, связанных с межсайтовым скриптингом (XSS) в различных модулях Netcat, позволяла злоумышленникам атаковать администратора системы. Используя легитимные функции CMS, атакующий потенциально мог выполнить произвольный код на сервере, получить доступ к исходному коду приложения и базе данных, а также закрепиться в системе для последующих атак на компанию-владельца.
Другие бреши предоставляли хакерам возможность повышать свои привилегии внутри Netcat. Это могло привести к попыткам получения полного доступа к базе данных и дальнейшему развитию атаки.
Стоит отметить, что в 2024 году в данной системе управления сайтами также обнаруживались уязвимости. Продукт Netcat включен в реестр российского программного обеспечения.
Ранее на майских в РФ зафиксировали мощный всплеск активности телефонных мошенников.
