NetCat

Компания

Информационные технологии
Россия
Центральный ФО РФ
Москва
Сущевский вал, 18

Топ-менеджеры:
Васильев Дмитрий

По данным на апрель 2024 года на CMS NetCat работает более 22 000 сайтов.

Содержание

История
- 2024: Обнаружено более десятка опасных уязвимостей в популярной CMS Netcat
2013
Примечания

История

2024: Обнаружено более десятка опасных уязвимостей в популярной CMS Netcat

В середине апреля ФСТЭК добавила в свою Базу угроз и уязвимостей (БДУ) 15 дефектов в российской коммерческой CMS Netcat, обнаруженных компаний CyberOK. Большинство уязвимостей связаны с административным интерфейсом CMS и позволяют злоумышленникам захватить сервер приложений, построенный на базе Netcat, с помощью перехода администратора на специально подготовленной ссылке. Обнаруженные ошибки устранены в версии 6.4, поэтому рекомендуется максимально быстро обновить Netcat CMS до безопасных версий.

В частности, десять из обнаруженных уязвимостей получили высокий уровень опасности, в то время как трём был присвоен критический уровень опасности. Так BDU:2024-02962^[1] позволяет злоумышленнику создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса, BDU:2024-02961^[2] даёт удалённому злоумышленнику возможность получить несанкционированный доступ к системе, а BDU:2024-02564^[3] обеспечивает обход существующих ограничений безопасности и повышение привилегии в системе путем отправки специально сформированного запроса.

При этом система контроля и информирования о поверхности атак (СКИПА), которая разработана компанией CyberOK, обнаруживает в российском сегменте сети Интернет более 22 тыс. сайтов на основе на Netcat CMS. Причём подавляющее большинство из них (20 500) не ограничивают доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.

На тестовой версии CMS можно оценить ее работоспособность

Кроме установки последних обновлений, компаниям, которые эксплуатируют сайты на базе CMS Netcat, рекомендуется ограничить доступ извне в административный интерфейс Netcat, максимально контролировать поведение системных администраторов с помощью экрана уровня веб-приложений (WAF), актуализировать правила спам-фильтров и фиксировать все действия администраторов с помощью систем контроля привилегированных пользователей. В случае обнаружения аномалий в поведении CMS придётся максимально быстро минимизировать права доступа и удалять посторонний контент.