Обнаружена критическая уязвимость в Nuclei - IT Speaker, новости информационных технологий

Обнаружена критическая уязвимость в Nuclei

Редакция

16:40 / 10 января 2025

Специалисты «Газинформсервиса» обнаружили уязвимость в open-source-сканере уязвимостей Nuclei. Она позволяет обходить проверку подписи и внедрять вредоносный код в шаблоны.

Фотография freepik

Киберэксперт компании «Газинформсервис» Римма Кулешова отметила, что проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьезными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов.

Разработчики оперативно выпустили обновление, устраняющее проблему, однако пользователям следует помнить о необходимости своевременного апгрейда своих систем, считает эксперт.

«Этот инцидент также подчеркивает значимость пересмотра подходов к обеспечению безопасности. Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак», — добавила Кулешова.

Однако киберпреступники совершенствуются в своих преступных схемах. Так, в 2025 году значительно увеличится число преступлений, для совершения которых злоумышленники будут использовать возможности искусственного интеллекта (ИИ). По данным экспертов по кибербезопасности, 90% нелегальных кибергруппировок будут применять данные технологии в этом году.

Поделиться новостью