17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы.
Эксперт Сайбер ОК – Дмитрий Прохоров – выявил более десятка уязвимостей, большинство из которых касаются административного интерфейса и могут быть использованы злоумышленниками для удаленных атак на системы, работающие на Netcat CMS.
Система СКИПА отслеживает в российском сегменте сети Интернет более 22 000 сайтов на основе на Netcat CMS. Большая часть из них, более 20 500, не ограничивает доступ к административным интерфейсам, что облегчает реализацию различных атак.
Читать на habr.com