Эксперты кибербезопасности обнаружили более 10 критических уязвимостей в российской системе управления сайтами
Специалисты по информационной безопасности из компании Positive Technologies обнаружили в российской системе управления сайтами Netcat 23 серьёзные уязвимости. Эта CMS используется для работы более 15 тысяч сайтов. Компания Positive Technologies сообщила, что найденные проблемы получили оценки от 8,1 до 9,1 из 10 по шкале опасности. Разработчики Netcat уже выпустили обновление, чтобы закрыть эти дыры.
Часть уязвимостей связана с межсайтовым скриптингом (XSS), который позволял злоумышленникам атаковать администраторов. Благодаря обычным функциям системы, хакеры могли запускать произвольный код на сервере, получать доступ к исходникам сайта и базе данных, а также сохранять своё присутствие в системе для дальнейших атак на владельцев сайтов.
Кроме того, некоторые дыры давали возможность злоумышленникам повышать свои права в Netcat, что могло привести к полному контролю над базой данных. Это увеличивало риск серьёзных последствий для безопасности сайтов и компаний, которые их используют.