Исследователи информационной безопасности выявили 23 критические уязвимости в отечественной системе управления сайтами Netcat. Эта CMS используется для обслуживания более чем 15 тысяч интернет-порталов. Об этом "Газете.Ru" сообщили в пресс-службе компании Positive Technologies (PT). Обнаруженные проблемы получили высокие оценки по стандартной шкале уязвимостей, достигая от 8,1 до 9,1 балла из 10. Компания-разработчик Netcat уже выпустила необходимое обновление для устранения выявленных недостатков. Часть уязвимостей, связанных с межсайтовым скриптингом (XSS) в различных модулях Netcat, позволяла злоумышленникам атаковать администратора системы. Используя легитимные функции CMS, атакующий потенциально мог выполнить произвольный код на сервере, получить доступ к исходному коду приложения и базе данных, а также закрепиться в системе для последующих атак на компанию-владельца. Другие бреши предоставляли хакерам возможность повышать свои привилегии внутри Netcat. Это могло привести к попыткам получения полного доступа к базе данных и дальнейшему развитию атаки. Стоит отметить, что в 2024 году в данной системе управления сайтами также обнаруживались уязвимости. Продукт Netcat включен в реестр российского программного обеспечения.
