Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Netcat CMS ФСТЭК СайберОк уязвимость патч
Обновите Netcat CMS: хакеры могут создавать учетные записи админов
Netcat CMS ФСТЭК СайберОк уязвимость патч

ФСТЭК настоятельно рекомендует применить исправления.

image

17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.

10 уязвимостей получили высокий уровень опасности, в то время как BDU:2024-02962 , BDU:2024-02961 и BDU:2024-02564 был присвоен критический уровень опасности. Описание данных уязвимостей::

  • BDU:2024-02962: Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса.
  • BDU:2024-02961: Уязвимость CMS-системы Netcat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе.
  • BDU:2024-02564: Уязвимость системы управления сайтам Netcat Extra связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии в системе путем отправки специально сформированного запроса.

Уязвимости были устранены разработчиком в версии CMS Netcat 6.4.0.

Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.

Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.

Ссылки на устраненные уязвимости:

  1. https://bdu.fstec.ru/vul/2024-02967
  2. https://bdu.fstec.ru/vul/2024-02966
  3. https://bdu.fstec.ru/vul/2024-02965
  4. https://bdu.fstec.ru/vul/2024-02964
  5. https://bdu.fstec.ru/vul/2024-02963
  6. https://bdu.fstec.ru/vul/2024-02962
  7. https://bdu.fstec.ru/vul/2024-02961
  8. https://bdu.fstec.ru/vul/2024-02960
  9. https://bdu.fstec.ru/vul/2024-02959
  10. https://bdu.fstec.ru/vul/2024-02958
  11. https://bdu.fstec.ru/vul/2024-02957
  12. https://bdu.fstec.ru/vul/2024-02956
  13. https://bdu.fstec.ru/vul/2024-02564

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Конец мукам пересертификации: ФСТЭК идет навстречу ИТ-компаниям

Telegram устранил 0day, используемый для удаленного запуска кода

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Темная сторона EDR: как система защиты становится оружием хакера

Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок