BDU:2025-08261 — критическая брешь в «Акценте» грозит тотальным взломом: от баз до бизнеса

leer en español

BDU:2025-08261 уязвимость Акцент CRM ERP CyberOK COK-2025-07-01
BDU:2025-08261 — критическая брешь в «Акценте» грозит тотальным взломом: от баз до бизнеса
BDU:2025-08261 уязвимость Акцент CRM ERP CyberOK COK-2025-07-01

150 установок  в сети — и десяток из них уже открыты для атаки.

image

Обнаружена критическая уязвимость в отечественной платформе «Акцент» компании Бинго-софт, которая используется для быстрой разработки бизнес-приложений — от CRM и ERP-систем до решений для автоматизации процессов с минимальным написанием кода. Уязвимость зарегистрирована в реестре отечественного ПО и получила идентификатор BDU:2025-08261, а также внутренний номер CyberOK — COK-2025-07-01.

Проблема затрагивает все версии продукта до 2.3.18 (модуль ApiQL). Ошибка открывает возможность удалённому злоумышленнику выполнять произвольные SQL-запросы. Это может привести к раскрытию конфиденциальных данных, а в отдельных случаях — к полной компрометации системы.

По шкале CVSS 3.1 уязвимости присвоена оценка 9.3 балла, что соответствует критическому уровню опасности (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L). Такая комбинация параметров указывает на то, что эксплуатировать её можно удалённо, без необходимости в привилегиях или взаимодействии пользователя.

По наблюдениям системы СКИПА , в интернете доступно более 150 экземпляров платформы «Акцент», около десяти из которых уязвимы для данной атаки. Это создаёт значительные риски для организаций, использующих систему без обновлений.

Рекомендации сводятся к установке актуальной версии продукта, которая устраняет найденную уязвимость. Обновление необходимо провести как можно скорее, чтобы исключить вероятность эксплуатации и минимизировать угрозу утечки данных.