На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%
      ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

      По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей...

      По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роутерах и другом телеком-оборудовании. Таковы выводы обзора, подготовленного экспертами центра исследования киберугроз Solar 4RAYS. Полученная информация будет использована для создания обновленных правил обнаружения в продуктах и сервисах «Солара».

      В обзор вошла статистика по новым уязвимостям и proof-of-concept (ранняя реализация угрозы, которая использует недавно обнаруженные уязвимости) в более чем 120 продуктах – популярных приложениях, сетевом оборудовании и т.п. Информация получена из открытых источников: Telegram-каналов об информационной безопасности, статей исследователей безопасности и т.д. По результатам анализа эксперты Solar 4RAYS обнаружили 215 уязвимостей, что почти на 60% больше, чем в предыдущем квартале.

      Абсолютное большинство найденных уязвимостей (89%) имеют сетевой вектор (их эксплуатация проходит через сетевые протоколы, например – HTTP, SSH, SMB и т.д.). При этом их доля за квартал выросла почти на 10 п.п. Значительный прирост случился преимущественно из-за большего количества обнаруженных уязвимостей в WordPress и плагинов для этой платформы. Остальные же уязвимости относятся к локальным, иными словами – располагаются на операционной системе или приложении на пользовательском устройстве. Большая часть (60%) обнаруженных сетевых уязвимостей имели высокий уровень критичности.

      Самыми незащищенными продуктами cтала экосистема для создания сайтов WordPress и ее плагины – на них пришлось 24% всех найденных уязвимостей. Это можно связать с популярностью платформы WordPress, для которой выпускается множество плагинов и с помощью которой создается множество сайтов – начиная с небольших интернет-магазинов и заканчивая порталами госструктур.

      На втором месте по числу уязвимостей (7%) – роутеры и другое сетевое оборудование. Например, была обнаружена уязвимость CVE-2025-40634 в роутерах TP-Link, который имеет уровень крайне высокий критичности 9,2 и позволяет атакующему исполнять произвольный код через LAN- или WAN-соединения. На третьем месте (4%) продукты Apache – свободного ПО, с помощью которого можно создать веб-серверы.

      По типу уязвимостей во втором квартале лидируют межсайтовый скриптинг (XSS), иными словами – внедрение вредоносного кода в доверенные веб-сайты (12%), неограниченная загрузка вредоносных файлов (11%) и обход директорий (5%).

      «Общую ситуацию в ИБ-ландшафте во II квартале 2025 г. можно охарактеризовать так: сообщество исследователей безопасности продуктов прекратило праздновать и взялось за работу в полную силу. К сожалению, это же утверждение относится и хакерам, которые неминуемо будут пользоваться уязвимостями для совершения кибератак. Мы рекомендуем компаниям тщательно следить за обновлениями ПО и прошивок в оборудовании, а также за устанавливаемыми плагинами, особенно на платформе Wordpress», – сказал Сергей Беляев, аналитик Solar 4RAYS.

      Адрес новости:
      https://safe.cnews.ru/news/line/2025-07-07_gk_solar_chislo_uyazvimostej

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,1149 ]   [ 15 queries used ]   [ Generated: 8.07.25, 16:41 GMT ]