ФСТЭК настоятельно рекомендует применить исправления.
17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.
10 уязвимостей получили высокий уровень опасности, в то время как Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся был присвоен критический уровень опасности. Описание данных уязвимостей::
Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.
Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.
Ссылки на устраненные уязвимости:
17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.
10 уязвимостей получили высокий уровень опасности, в то время как Для просмотра ссылки Войди
- BDU:2024-02962: Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса.
- BDU:2024-02961: Уязвимость CMS-системы Netcat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе.
- BDU:2024-02564: Уязвимость системы управления сайтам Netcat Extra связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии в системе путем отправки специально сформированного запроса.
Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.
Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.
Ссылки на устраненные уязвимости:
- Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся - Для просмотра ссылки Войди
или Зарегистрируйся
- Источник новости
- www.securitylab.ru