www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13842
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13966
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11425
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6081
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6925
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6825
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9628
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6239
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6461
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10634
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14150
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15537
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18018
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12857
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10854
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9073
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7533
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6358
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5961
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6294
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

  ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Просмотров: 1141

 ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

 По данным «Солара», архитектора комплексной кибербезопасности, во 2-v квартале 2025 года число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роутерах и другом телеком-оборудовании.

 Таковы выводы обзора, подготовленного экспертами центра исследования киберугроз Solar 4RAYS. Полученная информация будет использована для создания обновленных правил обнаружения в продуктах и сервисах «Солара».

В обзор вошла статистика по новым уязвимостям и proof-of-concept (ранняя реализация угрозы, которая использует недавно обнаруженные уязвимости) в более чем 120 продуктах – популярных приложениях, сетевом оборудовании и т.п. Информация получена из открытых источников: Telegram-каналов об информационной безопасности, статей исследователей безопасности и т.д. По результатам анализа эксперты Solar 4RAYS обнаружили 215 уязвимостей, что почти на 60% больше, чем в предыдущем квартале.

Абсолютное большинство найденных уязвимостей (89%) имеют сетевой вектор (их эксплуатация проходит через сетевые протоколы, например - HTTP, SSH, SMB и т.д.). При этом их доля за квартал выросла почти на 10 п.п. Значительный прирост случился преимущественно из-за большего количества обнаруженных уязвимостей в WordPress и плагинов для этой платформы. Остальные же уязвимости относятся к локальным, иными словами – располагаются на операционной системе или приложении на пользовательском устройстве.  Большая часть (60%) обнаруженных сетевых уязвимостей имели высокий уровень критичности.

Самыми незащищенными продуктами cтала экосистема для создания сайтов WordPress и ее плагины – на них пришлось 24% всех найденных уязвимостей. Это можно связать с популярностью платформы Wordpress, для которой выпускается множество плагинов и с помощью которой создается множество сайтов – начиная с небольших интернет-магазинов и заканчивая порталами госструктур.

На втором месте по числу уязвимостей (7%) – роутеры и другое сетевое оборудование. Например, была обнаружена уязвимость CVE-2025-40634 в роутерах TP-Link, который имеет уровень крайне высокий критичности 9,2 и позволяет атакующему исполнять произвольный код через LAN или WAN-соединения. На третьем месте (4%) продукты Apache – свободного ПО, с помощью которого можно создать веб-серверы.

По типу уязвимостей во втором квартале лидируют межсайтовый скриптинг (XSS), иными словами - внедрение вредоносного кода в доверенные веб-сайты (12%), неограниченная загрузка вредоносных файлов (11%) и обход директорий (5%).

«Общую ситуацию в ИБ-ландшафте во втором квартале 2025 года можно охарактеризовать так: сообщество исследователей безопасности продуктов прекратило праздновать и взялось за работу в полную силу. К сожалению, это же утверждение относится и хакерам, которые неминуемо будут пользоваться уязвимостями для совершения кибератак. Мы рекомендуем компаниям тщательно следить за обновлениями ПО и прошивок в оборудовании, а также за устанавливаемыми плагинами, особенно на платформе Wordpress», - заявил Сергей Беляев, аналитик Solar 4RAYS.

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru