ФСТЭК настоятельно рекомендует применить исправления.
17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.
10 уязвимостей получили высокий уровень опасности, в то время как BDU:2024-02962 , BDU:2024-02961 и BDU:2024-02564 был присвоен критический уровень опасности. Описание данных уязвимостей::
Уязвимости были устранены разработчиком в версии CMS Netcat 6.4.0.
Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.
Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.
Ссылки на устраненные уязвимости: