Новости Software

Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта

Согласно исследованию американской компании Palo Alto Networks, в настоящее время в России около 165 IT-систем, работающих под управлением Zoho ServiceDesk Plus, уязвимы для кибератак. Уязвимость оценивается в 9,8 из 10 балов по шкале CVSS (открытый стандарт, который позволяет обмениваться информацией об IT-уязвимостях).

Источник изображения: Pixabay

Источник изображения: Pixabay

Баг присутствует в ПО версий 11305 и ниже. Для его устранения Zoho выпустила в ноябре обновление, однако 2,9 тыс. систем по всему миру по-прежнему уязвимы, так как клиенты не спешат его устанавливать из-за риска сбоев в работе элементов IT-инфраструктуры.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности, причем девять из них — за период с 7 ноября.

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

Service Desk — системы управления заявками, которые могут использоваться в любых внутренних подразделениях организации. Изначально они предназначались для автоматизации работы служб поддержки, но впоследствии их функциональность расширилась, рассказал старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

ПО Service Desk используется для автоматизации работы важных операционных подразделений на предприятии, например, отделов IТ, кадров, бухгалтерии, административно-хозяйственных подразделений, юридических служб. С помощью подобных систем сотрудники обращаются к указанным подразделениям и получают от них необходимые услуги, добавил коммерческий директор ITSM 365 (ГК Naumen) Антон Фёдоров. Он отметил, что в системах Service Desk зачастую содержится много важной, а порой и конфиденциальной информации, касающейся бизнеса и сделок.

Хотя на рынке существует много аналогов индийского софта Zoho, в том числе российские Naumen, «Итилиум», «Омнидеск», «Окдеск», программное обеспечение ServiceDesk Plus часто используется на объектах критической инфраструктуры в производственном секторе, говорит руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков.

«Даже в наше время сохраняется большое число приверженцев принципа “работает — не трогай”», — сообщил руководитель департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. Иногда обновление ПО может привести к сбоям в работе разных частей IТ-инфраструктуры, поэтому системные администраторы не спешат что-то менять.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Европейский регулятор призвал к запрету энергоёмких режимов майнинга криптовалют 15 мин.
Власти Китая потребуют от интернет-гигантов получать одобрение на инвестирование или привлечение капитала 23 мин.
В игровой сервис Netflix вошёл карточный роглайк в стиле Hearthstone 44 мин.
Глава Activision Blizzard подумывал купить крупное игровое издание для «смягчения» ситуации после скандала с домогательствами 2 ч.
До конца года будут запущены сервисы TON Foundation от последователей Дурова 2 ч.
Apple: из-за антимонопольных законов «миллионы американцев» могут пострадать от вредоносных атак 2 ч.
Журналисты выставили первые оценки Rainbow Six Extraction — идеальная игра для Game Pass? 2 ч.
AMD выпустила драйвер Radeon Adrenalin 22.1.2 с поддержкой Radeon RX 6500 XT и других новых видеокарт 3 ч.
Новая статья: Tom Clancy's Rainbow Six Extraction — не такая, как все. Рецензия 3 ч.
Видео: новый трейлер пошаговой ролевой стратегии Expeditions: Rome посвятили осадам 4 ч.
AMD объявила о начале продаж игровой видеокарты Radeon RX 6500 XT начального уровня за $199 13 мин.
AMD представила Radeon PRO W6400 — бюджетную профессиональную видеокарту с 6-нм чипом и ценой $229 13 мин.
AMD больше не считает, что 4 Гбайт видеопамяти недостаточно для игр — компания передумала перед релизом Radeon RX 6500 XT с 4 Гбайт 25 мин.
Emirates, Air India и другие авиакомпании отменили рейсы в США из-за вышек 5G-сетей рядом с аэропортами 2 ч.
Перспективным источником лития для аккумуляторов станут геотермальные источники 3 ч.
Акционеры Tesla через суд потребовали у Маска $13 млрд за поглощение SolarCity 3 ч.
Intel договорилась с ASML о поставке оборудования для запуска техпроцесса 18A в 2025 году 3 ч.
IDC: ежегодный прирост расходов на облачную инфраструктуру вычислений и хранения останется в пределах 12,4% до 2025 года 4 ч.
После анонса сделки с Microsoft акции Activision Blizzard взлетели на 26 %, а Sony — рухнули почти на 13 % 4 ч.
Слияние Microsoft и Activision Blizzard станет крупнейшей в истории сделкой в технологическом секторе 4 ч.