ММВБ 3 439 -2,2%  Nasdaq 13 769 -2,7%  Биткойн 35 376 -2,5%  USD/RUB 77,1960 -0,5% 
РТС 1 402 -3,4%  S&P500 4 398 -1,9%  Нефть 88,6 0,8%  EUR/RUB 87,4160 -0,7% 
Dow 34 265 -1,3%  FTSE100 7 494 -1,2%  Золото 1 836 0,2%  EUR/USD 1,1331 -0,1% 

07.12.2021 11:27:30
12/07/2021 11:27:30 AM UTC+0300

Аналитики заявили об уязвимости используемого промышленными объектами в России софта


В России около 165 IT-систем в компаниях и организациях работают с программным обеспечением ServiceDesk Plus индийской Zoho, которая является уязвимой перед кибератаками, следует из исследования американской компании Palo Alto Networks, занимающейся вопросами информационной безопасности. В ходе проведенного сканирования аналитики Palo Alto Networks выявили в мире более 4700 подключенных к интернету систем, работающих с программным обеспечением ServiceDesk Plus. Из них 2900, по их данным, используют уязвимые для хакеров версии. Самая большая группа уязвимых систем была обнаружена в США (21%), за ними следуют Индия (6%), Россия (5,7%), Великобритания (3,5%) и Турция (3,4%). 22 ноября Zoho устранила проблему в программном обеспечении ServiceDesk Plus версий 11306 и выше, но версии 11305 и ниже остаются уязвимыми для атак, и их эксплуатация позволяет злоумышленникам загружать файлы, размещать web-оболочки и выполнять постэксплуатационные действия, предупредили аналитики. За три месяца было взломано как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — с 7 ноября. За атаками, считают аналитики, стоит хакерская группировка APT27. Коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров объяснил «Коммерсанту», что программное обеспечение Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков отметил, что ServiceDesk Plus часто используется на объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Он назвал критичной уязвимость продукта, поскольку она дает неавторизованный доступ к пользовательским данным. «Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай», — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Он объяснил, что поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей IТ-инфраструктуры, системные администраторы не спешат что-то менять.
Чтобы прочитать статью полностью, пройдите по ссылке "finanz,ru"


Добавить или редактировать инструмент

Новости партнеров
Новости партнеров
Загрузка...

Новости

  • Новости о Акции
  • Все новости
pagehit