17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касаются административного интерфейса и могут быть использованы злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе на Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК были подтверждены на более чем 15 700 сайтах.
10 уязвимостей получили высокий уровень опасности, в то время как BDU:2024-02962, BDU:2024-02961 и BDU:2024-02564 был присвоен критический уровень опасности. Описание данных уязвимостей:
BDU:2024-02962: Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса.
BDU:2024-02961: Уязвимость CMS-системы Netcat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе.
BDU:2024-02564: Уязвимость системы управления сайтам Netcat Extra связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии в системе путем отправки специально сформированного запроса.
Уязвимости были устранены разработчиком в версии CMS Netcat 6.4.0.
Всем владельцам сайтов, работающих на основе Netcat CMS, мы срочно рекомендуем установить обновления, чтобы предотвратить возможные атаки.
Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам нашего продукта СКИПА и сервиса СКИПА PentOps.
Подписывайтесь на наш Хабр и Телеграмм — там эксперты СайберОК рассказывают о самых горячих трендах и угрозах цифрового мира, чтобы вы не оставались в тени киберопасностей.
Ссылки на устраненные уязвимости:
1. https://bdu.fstec.ru/vul/2024-02967
2. https://bdu.fstec.ru/vul/2024-02966
3. https://bdu.fstec.ru/vul/2024-02965
4. https://bdu.fstec.ru/vul/2024-02964
5. https://bdu.fstec.ru/vul/2024-02963
6. https://bdu.fstec.ru/vul/2024-02962
7. https://bdu.fstec.ru/vul/2024-02961
8. https://bdu.fstec.ru/vul/2024-02960
9. https://bdu.fstec.ru/vul/2024-02959
10. https://bdu.fstec.ru/vul/2024-02958
11. https://bdu.fstec.ru/vul/2024-02957
12. https://bdu.fstec.ru/vul/2024-02956
13. https://bdu.fstec.ru/vul/2024-02564
Источник новости: habr.com
