Новости Software

Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта

Согласно исследованию американской компании Palo Alto Networks, в настоящее время в России около 165 IT-систем, работающих под управлением Zoho ServiceDesk Plus, уязвимы для кибератак. Уязвимость оценивается в 9,8 из 10 балов по шкале CVSS (открытый стандарт, который позволяет обмениваться информацией об IT-уязвимостях).

 Источник изображения: Pixabay

Источник изображения: Pixabay

Баг присутствует в ПО версий 11305 и ниже. Для его устранения Zoho выпустила в ноябре обновление, однако 2,9 тыс. систем по всему миру по-прежнему уязвимы, так как клиенты не спешат его устанавливать из-за риска сбоев в работе элементов IT-инфраструктуры.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — за период с 7 ноября.

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

Service Desk — системы управления заявками, которые могут использоваться в любых внутренних подразделениях организации. Изначально они предназначались для автоматизации работы служб поддержки, но впоследствии их функциональность расширилась, рассказал старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

ПО Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например, отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. С помощью подобных систем сотрудники обращаются к указанным подразделениям и получают от них необходимые услуги, добавил коммерческий директор ITSM 365 (ГК Naumen) Антон Фёдоров. Он отметил, что в системах Service Desk зачастую содержится много важной, а порой и конфиденциальной информации, касающейся бизнеса и сделок.

Хотя на рынке существует много аналогов индийского софта Zoho, в том числе российские Naumen, «Итилиум», «Омнидеск», «Окдеск», программное обеспечение ServiceDesk Plus часто используется на объектах критической инфраструктуры в производственном секторе, говорит руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков.

«Даже в наше время сохраняется большое число приверженцев принципа “работает — не трогай”», — сообщил руководитель департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Иногда обновление ПО может привести к сбоям в работе разных частей IТ-инфраструктуры, поэтому системные администраторы не спешат что-то менять.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Биткоин ненадолго стал дороже $30 тысяч, но теперь снова опустился 6 ч.
Xbox отказалась от лицензии на «Человека-паука», что позволило PlayStation забрать эксклюзивность себе 8 ч.
Следующий фестиваль игр по Warhammer пройдёт в начале июня — обещают анонсы по Warhammer 40,000: Space Marine 2 и Darktide 8 ч.
Поддержка трофеев в рамках PS Plus подтверждена ещё для нескольких классических игр, включая Ape Escape и Wild Arms 9 ч.
Авторы Sniper Elite 5 раскрыли системные требования и рассказали про стелс в игре 9 ч.
Демоверсия вдохновлённого The Legend of Zelda экшена XEL стала доступна для скачивания в Steam 10 ч.
Take-Two завершила приобретение Zynga за $12,7 млрд — пока что это самая крупная сделка в истории видеоигр 10 ч.
Instagram создала эксклюзивные шрифты Instagram Sans — они позволят отличить Reels от TikTok 11 ч.
Студия-разработчик последних Deus Ex могла выпустить свою Final Fantasy XV, но Square Enix передумала 11 ч.
Видео: список целевых платформ и отрывки игрового процесса в новом трейлере экшен-приключения I, the Inquisitor 11 ч.