Интернет без ограничений в России – с VPN через Телеграмм-бот:

ФСТЭК настоятельно рекомендует применить исправления.

17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касается административного интерфейса и может быть использовано злоумышленниками для удаленных атак на системы, работающие на Netcat CMS. Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак. Наличие уязвимостей из уведомлений ФСТЭК было подтверждено на более чем 15 700 сайтах.

10 уязвимостей получили высокий уровень опасности, в то время как BDU:2024-02962 , BDU:2024-02961 и BDU:2024-02564 был присвоен критический уровень опасности. Описание данных уязвимостей::

Разблокируй интернет в России с помощью нашего VPN:

  • BDU:2024-02962: Уязвимость CMS-системы Netcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать нового пользователя с правами администратора с помощью отправки специально сформированного запроса.
  • BDU:2024-02961: Уязвимость CMS-системы Netcat связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе.
  • BDU:2024-02564: Уязвимость системы управления сайтам Netcat Extra связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии в системе путем отправки специально сформированного запроса.

Уязвимости были устранены разработчиком в версии CMS Netcat 6.4.0.

Всем владельцам сайтов, работающих на основе Netcat CMS, срочно рекомендуется установить обновления, чтобы предотвратить возможные атаки.

  Дженсен Хуанг: гуманоидные роботы скоро будут жить среди людей

Информация об уязвимых экземплярах Netcat на периметре уже доступна клиентам продукта СКИПА и сервиса СКИПА PentOps.

Ссылки на устраненные уязвимости:

  1. https://bdu.fstec.ru/vul/2024-02967
  2. https://bdu.fstec.ru/vul/2024-02966
  3. https://bdu.fstec.ru/vul/2024-02965
  4. https://bdu.fstec.ru/vul/2024-02964
  5. https://bdu.fstec.ru/vul/2024-02963
  6. https://bdu.fstec.ru/vul/2024-02962
  7. https://bdu.fstec.ru/vul/2024-02961
  8. https://bdu.fstec.ru/vul/2024-02960
  9. https://bdu.fstec.ru/vul/2024-02959
  10. https://bdu.fstec.ru/vul/2024-02958
  11. https://bdu.fstec.ru/vul/2024-02957
  12. https://bdu.fstec.ru/vul/2024-02956
  13. https://bdu.fstec.ru/vul/2024-02564

Приватность — это право, а не роскошь.

Подпишитесь на наш канал и защитите свои права

Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.

Почему стоит купить анонимный VPN?

  • Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.

  • Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.

  • Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.

  • Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.

Добавить комментарий