Исследователи безопасности компании Positive Technologies обнаружили 23 уязвимости в системе управления сайтами Netcat, обслуживающей более 15 тысяч порталов. По оценкам экспертов, критичность уязвимостей варьируется от 8,1 до 9,1 по стандартной шкале CVSS. Специалисты уже сообщили, что разработчик выпустил обновление для устранения проблем.
Часть обнаруженных уязвимостей позволяла проводить атаки через межсайтовый скриптинг, что могло привести к серьезным последствиям. Хакеры могли скомпрометировать систему администратора и использовать легитимные функции CMS для выполнения произвольного кода на сервере. Также есть опасность потери доступа к исходным кодам и базам данных.
На сегодняшний день система управления контентом Netcat продолжает использоваться более чем на 15 000 веб-сайтов и включена в реестр российского ПО. Информация об уязвимостях в этой системе стала известна на фоне предыдущих нарушений безопасности, выявленных в 2024 году.
По словам Алексея Соловьева, главы группы экспертизы Positive Technologies, уязвимости также позволяли злоумышленникам повышать свои привилегии в системе Netcat, что открывало путь к получению несанкционированного доступа к базе данных. Ситуация подчеркивает необходимость постоянного мониторинга безопасности веб-ресурсов.
Кроме того, Positive Technologies находится в процессе расширения своих операций, включая выход на рынок антивирусного ПО через приобретение доли в белорусском вендоре “Вирусблокада”. Аналитики ожидают, что к 2028 году объем рынка информационной безопасности достигнет более 700 миллиардов рублей, и данная компания планирует занять до 20% этого сегмента.