Новости Критическая уязвимость в ProjectSend оставляет тысячи серверов открытыми для хакерских атак

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.062
Репутация
11.800
Реакции
62.400
RUB
50
В приложении для обмена файлами с открытым исходным кодом ProjectSend была найдена уязвимость, ставшая причиной масштабных кибератак.

Исследователи из VulnCheck подтвердили, что уязвимость, известная как CVE-2024-11680 и оцененная по шкале CVSS как 9.8, используется хакерами для атак на серверы с устаревшими версиями программы.

Критическая уязвимость в ProjectSend оставляет тысячи серверов открытыми для хакерских атак


Хотя первые исправления были предложены разработчиками еще в мае 2023 года, официальное обновление, устраняющее проблему, было выпущено только в августе 2024 года. Этот промежуток времени оставил множество серверов без защиты, что позволило хакерам воспользоваться ситуацией.

Пробел в безопасности позволяет злоумышленникам регистрировать новых пользователей, модифицировать настройки разрешенных для загрузки файлов и выполнять произвольный PHP-код. Эксплойты, включая установку вредоносных веб-оболочек и инъекцию JavaScript, были замечены на множестве публично доступных серверов с сентября 2024 года.

По последним данным, из около 4 000 серверов, доступных в интернете, только 1% работает на безопасной версии r1720. Остальные продолжают функционировать на устаревших версиях, в том числе на r1605, что делает их уязвимыми перед лицом продолжающихся кибератак.

Эксперты настоятельно советуют администраторам немедленно обновить свои системы, чтобы защититься от возможных взломов и сохранить целостность своих данных.


 
Назад
Сверху Снизу