Несколько десятков государственных сайтов РК могут быть уязвимы

В Центе анализа и расследования кибератак сообщили о том, что система мониторинга веб-ресурсов WebTotem выявила 34 казахстанских госсайта, которые могут подвергнуться хакерским атакам. Дело в том, что эти сайты используют CMS Drupal, некоторые версии которой, как оказалось, имеют критическую уязвимость.

«Разработчики Drupal пошли на необычный шаг — анонсировали выход патча за неделю до его публикации. На официальном сайте компании сказано, что 28 марта 2018 года с 18-00 до 19-30 UTC будут выпущены патчи для Drupal 7.x, 8.3.x, 8.4.x, и 8.5.x, которые исправят „чрезвычайно критическую“ (highly critical) уязвимость в ядре Drupal. Это означает, что до обновления CMS все использующие ее сайты становятся целью для хакеров, так как информация о новой уязвимости появится в публичной сети. Так же это означает, что на настоящий момент ресурсы на платформе Drupal уязвимы перед пока еще неопубликованной уязвимостью», — заявили в ЦАРКА.

В Казахстане система WebTotem выявила около двух тысяч сайтов, использующих данную CMS. В их числе и государственные сайты. Как отметили эксперты, по статистике около 70% успешных хакерских атак осуществляется именно через веб, поскольку уязвимости веб-сайтов предоставляют хакерам богатый выбор результативных векторов атак.

Читать далее