В российской системе управления сайтами нашли 23 уязвимости

МОСКВА, 15 мая. /ТАСС/. Исследователи безопасности нашли 23 уязвимости в отечественной системе управления сайтами Netcat, обслуживающей свыше 15 тыс. порталов, сообщили ТАСС в ИБ-компании Positive Technologies. В 2024 году в системе уже находили бреши.

"Дыры" достигали оценок от 8,1 до 9,1 (из 10) по стандартной шкале оценки уязвимостей. Специалисты уточнили, что компания-разработчик уже выпустила необходимое обновление.

Часть уязвимостей позволяла проводить атаки через межсайтовый скриптинг в различных модулях Netcat. "Это могло бы позволить злоумышленнику провести XSS-атаку на администратора системы и задействовать легитимный набор функций CMS, чтобы выполнить произвольный код на сервере, получить доступ к исходному коду приложения, базе данных и закрепиться для последующих атак на компанию - владельца системы", - уточнил глава группы экспертизы отдела анализа защищенности веб-приложений в Positive Technologies Алексей Соловьев.

Другие уязвимости давали хакерам возможность повышать свои привилегии в NetCat и пытаться получить полный доступ к базе данных, чтобы развить атаку далее.

На базе Netcat функционируют более 15 тыс. сайтов. Продукт Netcat включен в реестр российского ПО.