Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

По данным НКЦКИ, уязвимость  «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio»

17/08/23

hack92-Aug-17-2023-11-34-49-5336-AM

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab.

По данным НКЦКИ, уязвимость позволяет получить несанкционированный доступ к файлу ConnectionStrings.config, который в большинстве случаев содержит аутентификационные данные администратора уязвимого продукта. В результате злоумышленники могут нарушить процессы обработки данных в организациях, а также получить доступ к конфиденциальным данным.

НКЦКИ рекомендует пользователям продуктов «Террасофт» принять следующие меры по нейтрализации угрозы:

  • Обновить аутентификационные данные пользователей указанных выше продуктов.
  • Ограничь доступ к уязвимому продукту из сети «Интернет».
  • Использовать межсетевой экран прикладного уровня для защиты своих информационных ресурсов.
  • Рассмотреть возможность перехода на отечественные аналоги.
Темы:Угрозы0Day-уязвимостиНКЦКИВебмониторэкс
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...