Не обновляли OctoberCMS с мая: эксперты нашли уязвимость, через которую взломали госсайты

Достаточно было принять минимальные меры безопасности, чтобы атака не состоялась, считают специалисты. Эксперт по кибербезопасности Андрей Баранович опубликовал в своем Facebook информацию касательно причины взлома ряда правительственных сайтов, который случился 14 января 2022 года.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Андрей запостил твит журналистки-расследовательницы Ким Зеттер, которая написала, что: "Источники сообщили мне — все 15 сайтов в Украине (имеются ввиду 15 правительственных сайтов, взломанных хакерами 14 января, — ред.) использовали OctoberCMS".

В комментарии Фокусу Баранович отметил, что еще в мае 2021 года в ПО OctoberCMS (OctoberCMS — система управления содержимым сайта с открытым исходным кодом, — ред.) была найдена уязвимость. "За последние 7 месяцев ни одно министерство, ни одно ведомство не обновило данное программное обеспечение", — заметил эксперт. "При этом, насколько я понял из описания уязвимости CVE-2021-32648, если бы софт был настроен правильно, то этого взлома не случилось бы".