- 19,420
- 40
- 8 Ноя 2022
Критическая уязвимость позволяет хакерам читать переписку компаний.
Специалисты компании СайберОК обнаружили критическую Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ, которая могла быть использована злоумышленниками для несанкционированного доступа к данным. Эксплуатация уязвимости позволяла нарушителю удалённо читать, изменять или удалять информацию посредством отправки специально сформированного GET-запроса.
Уровень опасности уязвимости оценен как критический с максимальной базовой оценкой CVSS 10. Уязвимость была подтверждена в ходе исследований, а эксплойт уже существует. Для её устранения разработчик ПО — компания ООО «ИТСОФТ» — выпустила обновление до версии 5.3.2091 и выше.
По данным СайберОК, подавляющее большинство найденных в Рунете экземпляров ПО подвержены данной уязвимости. В связи с этим эксперты настоятельно рекомендуют срочно обновить ПО, чтобы избежать рисков компрометации данных.
Клиенты СайберОК были своевременно проинформированы об этой уязвимости и получили рекомендации по её устранению уже в декабре 2024 года.
Сергей Гордейчик, генеральный директор компании СайберОК, отметил, что с ростом распространённости отечественных информационных систем в рамках программы импортозамещения возрастает необходимость тщательного контроля поверхности атак в корпоративных сетях. Он подчеркнул, что если для мониторинга используются зарубежные решения или продукты, созданные на их основе, существует высокий риск, что критические уязвимости останутся незамеченными и не будут своевременно выявлены. В этой связи организациям рекомендуется уделять повышенное внимание безопасности как импортного, так и отечественного программного обеспечения.
Дополнительно сообщается, что уязвимость BDU:2025-02780 (COK-2024-12-06) была выявлена 24 декабря 2024 года. Для устранения угрозы пользователям рекомендуется обновить мессенджер РОСЧАТ до версии 5.3.2091 или выше.
Специалисты компании СайберОК обнаружили критическую Для просмотра ссылки Войди
Уровень опасности уязвимости оценен как критический с максимальной базовой оценкой CVSS 10. Уязвимость была подтверждена в ходе исследований, а эксплойт уже существует. Для её устранения разработчик ПО — компания ООО «ИТСОФТ» — выпустила обновление до версии 5.3.2091 и выше.
По данным СайберОК, подавляющее большинство найденных в Рунете экземпляров ПО подвержены данной уязвимости. В связи с этим эксперты настоятельно рекомендуют срочно обновить ПО, чтобы избежать рисков компрометации данных.
Клиенты СайберОК были своевременно проинформированы об этой уязвимости и получили рекомендации по её устранению уже в декабре 2024 года.
Сергей Гордейчик, генеральный директор компании СайберОК, отметил, что с ростом распространённости отечественных информационных систем в рамках программы импортозамещения возрастает необходимость тщательного контроля поверхности атак в корпоративных сетях. Он подчеркнул, что если для мониторинга используются зарубежные решения или продукты, созданные на их основе, существует высокий риск, что критические уязвимости останутся незамеченными и не будут своевременно выявлены. В этой связи организациям рекомендуется уделять повышенное внимание безопасности как импортного, так и отечественного программного обеспечения.
Дополнительно сообщается, что уязвимость BDU:2025-02780 (COK-2024-12-06) была выявлена 24 декабря 2024 года. Для устранения угрозы пользователям рекомендуется обновить мессенджер РОСЧАТ до версии 5.3.2091 или выше.
- Источник новости
- www.securitylab.ru
