Новости Обновите Netcat CMS: хакеры могут создавать учетные записи админов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
ФСТЭК настоятельно рекомендует применить исправления.


wjvwxw3siewsxzk3nhyqhs3l9zsdxlid.jpg


17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.

10 уязвимостей получили высокий уровень опасности, в то время как Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся был присвоен критический уровень опасности. Описание данных уязвимостей::

  • BDU:2024-02962: Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса.
  • BDU:2024-02961: Уязвимость CMS-системы Netcat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе.
  • BDU:2024-02564: Уязвимость системы управления сайтам Netcat Extra связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии в системе путем отправки специально сформированного запроса.
Уязвимости были устранены разработчиком в версии CMS Netcat 6.4.0.

Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.

Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.

Ссылки на устраненные уязвимости:

  1. Для просмотра ссылки Войди или Зарегистрируйся
  2. Для просмотра ссылки Войди или Зарегистрируйся
  3. Для просмотра ссылки Войди или Зарегистрируйся
  4. Для просмотра ссылки Войди или Зарегистрируйся
  5. Для просмотра ссылки Войди или Зарегистрируйся
  6. Для просмотра ссылки Войди или Зарегистрируйся
  7. Для просмотра ссылки Войди или Зарегистрируйся
  8. Для просмотра ссылки Войди или Зарегистрируйся
  9. Для просмотра ссылки Войди или Зарегистрируйся
  10. Для просмотра ссылки Войди или Зарегистрируйся
  11. Для просмотра ссылки Войди или Зарегистрируйся
  12. Для просмотра ссылки Войди или Зарегистрируйся
  13. Для просмотра ссылки Войди или Зарегистрируйся
 
Источник новости
www.securitylab.ru

Похожие темы