Обнаружены 23 уязвимости в системе Netcat

Компания Positive Technologies, занимающаяся кибербезопасностью, проинформировала об обнаружении 23 уязвимостей в российской системе управления контентом Netcat, используемой более чем на 15 000 веб-ресурсов. В 2024 году в этой же системе уже были выявлены недостатки в безопасности.

Критичность обнаруженных «дыр» оценивается экспертами от 8.1 до 9.1 по общепринятой шкале CVSS. Разработчик Netcat оперативно выпустил обновление, устраняющее выявленные проблемы.

Как передает ТАСС, значительная часть уязвимостей допускала проведение межсайтовых скриптинговых атак (XSS) в различных модулях CMS Netcat. По словам главы группы экспертизы отдела анализа защищенности веб-приложений в Positive Technologies Алексея Соловьева, это могло позволить злоумышленникам, скомпрометировав администратора, использовать легитимные функции системы для выполнения произвольного кода на сервере, получения доступа к исходному коду и базам данных, а также для закрепления в системе с целью последующих атак.

Кроме того, некоторые уязвимости давали возможность злоумышленникам повышать свои привилегии в системе Netcat и предпринимать попытки получения несанкционированного доступа к базам данных для дальнейшего развития атаки.

Система управления контентом Netcat, на базе которой функционируют тысячи веб-сайтов, включена в реестр отечественного программного обеспечения.

Ранее Positive Technologies приобрела долю в белорусском вендоре «Вирусблокада» и планирует выйти на рынок антивирусного ПО.

Согласно исследованию Центра стратегических разработок, к 2028 году объем рынка информационной безопасности превысит 700 млрд руб., и Positive Technologies намерена занять до 20% этого сегмента.