Ошибка в «РОСЧАТ» может стоить бизнеса: срочно проверьте версию

Специалисты компании СайберОК обнаружили критическую уязвимость BDU:2025-02780 (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ, которая могла быть использована злоумышленниками для несанкционированного доступа к данным. Эксплуатация уязвимости позволяла нарушителю удалённо читать, изменять или удалять информацию посредством отправки специально сформированного GET-запроса.

Уровень опасности уязвимости оценен как критический с максимальной базовой оценкой CVSS 10. Уязвимость была подтверждена в ходе исследований, а эксплойт уже существует. Для её устранения разработчик ПО — компания ООО «ИТСОФТ» — выпустила обновление до версии 5.3.2091 и выше.

По данным СайберОК, подавляющее большинство найденных в Рунете экземпляров ПО подвержены данной уязвимости. В связи с этим эксперты настоятельно рекомендуют срочно обновить ПО, чтобы избежать рисков компрометации данных.

Клиенты СайберОК были своевременно проинформированы об этой уязвимости и получили рекомендации по её устранению уже в декабре 2024 года.

Сергей Гордейчик, генеральный директор компании СайберОК, отметил, что с ростом распространённости отечественных информационных систем в рамках программы импортозамещения возрастает необходимость тщательного контроля поверхности атак в корпоративных сетях. Он подчеркнул, что если для мониторинга используются зарубежные решения или продукты, созданные на их основе, существует высокий риск, что критические уязвимости останутся незамеченными и не будут своевременно выявлены. В этой связи организациям рекомендуется уделять повышенное внимание безопасности как импортного, так и отечественного программного обеспечения.

Дополнительно сообщается, что уязвимость BDU:2025-02780 (COK-2024-12-06) была выявлена 24 декабря 2024 года. Для устранения угрозы пользователям рекомендуется обновить мессенджер РОСЧАТ до версии 5.3.2091 или выше.