В российской системе управления сайтами нашли 23 уязвимости — Positive Technologies

В российской системе управления сайтами Netcat, обслуживающей свыше 15 тыс. порталов, обнаружили 23 уязвимости. Об этом ТАСС сообщили в ИБ-компании Positive Technologies.

По словам экспертов, «дыры» достигали оценок от 8,1 до 9,1 (из 10) по стандартной шкале оценки уязвимостей. Компания-разработчик уже выпустила необходимое обновление. Отмечается, что часть уязвимостей позволяла проводить атаки через межсайтовый скриптинг в различных модулях Netcat.

«Это могло бы позволить злоумышленнику провести XSS-атаку на администратора системы и задействовать легитимный набор функций CMS, чтобы выполнить произвольный код на сервере, получить доступ к исходному коду приложения, базе данных и закрепиться для последующих атак на компанию — владельца системы», — прокомментировал глава группы экспертизы отдела анализа защищенности веб-приложений в Positive Technologies Алексей Соловьев.

Другие уязвимости давали хакерам возможность повышать свои привилегии в NetCat и пытаться получить полный доступ к базе данных, чтобы развить атаку далее.

Ранее в ГК «Солар» перечислили основные виды хакерских атак на российские компании.