К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Новости

 

Аналитики заявили об уязвимости используемого промышленными объектами в России софта


Около 165 промышленных объектов России используют старые версии индийского программного обеспечения, которые уязвимы для хакеров, предупредили американские аналитики. Уязвимость устранена в обновлении софта, но клиенты не спешат его устанавливать, опасаясь сбоев, утверждают эксперты

В России около 165 IT-систем в компаниях и организациях работают с программным обеспечением ServiceDesk Plus индийской Zoho, которая является уязвимой перед кибератаками, следует из исследования американской компании Palo Alto Networks, занимающейся вопросами информационной безопасности.

В ходе проведенного сканирования аналитики Palo Alto Networks выявили в мире более 4700 подключенных к интернету систем, работающих с программным обеспечением ServiceDesk Plus. Из них 2900, по их данным, используют уязвимые для хакеров версии. Самая большая группа уязвимых систем была обнаружена в США (21%), за ними следуют Индия (6%), Россия (5,7%), Великобритания (3,5%) и Турция (3,4%).

22 ноября Zoho устранила проблему в программном обеспечении ServiceDesk Plus версий 11306 и выше, но версии 11305 и ниже остаются уязвимыми для атак, их эксплуатация позволяет злоумышленникам загружать файлы, размещать web-оболочки и выполнять постэксплуатационные действия, предупредили аналитики. За три месяца было взломано как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — с 7 ноября. За атаками, считают аналитики, стоит хакерская группировка APT27.

 

Коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров объяснил «Коммерсанту», что программное обеспечение Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков отметил, что ServiceDesk Plus часто используется на объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Он назвал критичной уязвимость продукта, поскольку она дает неавторизованный доступ к пользовательским данным.

«Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай», — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей IТ-инфраструктуры, системные администраторы не спешат что-то менять.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+