Исследователи безопасности обнаружили 23 уязвимости в отечественной системе управления сайтами Netcat, которая обслуживает более 15 тыс. порталов. Как сообщает ИБ-компания Positive Technologies, критичность этих уязвимостей была оценена в диапазоне от 8,1 до 9,1 по шкале CVSS, что свидетельствует о высоком уровне угрозы. Разработчик системы оперативно выпустил обновление, устраняющее найденные проблемы.
Специалисты Positive Technologies уточнили, что некоторые уязвимости позволяли злоумышленникам проводить атаки типа межсайтового скриптинга (XSS) в различных модулях Netcat. Это могло привести к тому, что злоумышленники могли бы дистанционно выполнить произвольный код на сервере, получить доступ к исходному коду и базе данных, а также закрепиться в системе для дальнейших атак. “Часть уязвимостей могла позволить атакующему скомпрометировать администратора системы, используя легитимные функции CMS для своих целей”, – отметил глава группы экспертизы Positive Technologies Алексей Соловьев.
На базе Netcat функционируют более 15 тыс. сайтов, и система включена в реестр российского программного обеспечения. Стоит отметить, что аналогичные недостатки в безопасности уже были выявлены в 2024 году. Проблемы с безопасностью в таких широко используемых системах управления контентом подчеркивают необходимость постоянного внимания к обновлениям и поддержанию безопасности веб-приложений.
Согласно предварительным исследованиям, рынок информационной безопасности в России, по оценкам Центра стратегических разработок, к 2028 году может превысить 700 млрд рублей. Positive Technologies, которая уже приобрела долю в белорусском вендоре «Вирусблокада», планирует занять до 20% этого развивающегося сегмента, что дополнительно подчеркивает важность надежной защиты информационных систем и ПО от киберугроз.