Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.
Пилотный проект системы MaxPatrol VM позволил Positive Technologies просканировать более 15 тысяч сетевых узлов в инфраструктуре финансовых организаций, образовательных и государственных учреждений и компаний сферы телекома.
Как отметили исследователи, сканирование выявило в общей сложности 31 066 уязвимостей, причём в каждом из пилотных проектов нашлись критические бреши. По-настоящему опасных багов в инфраструктуре компаний обнаружилось более 800.
В Positive Technologies объяснили, что часть этих уязвимостей уже используется в кибератаках, а другая в скором времени будет использоваться с большой долей вероятности. Именно поэтому их нужно пропатчить в первую очередь, считают специалисты.
При расстановке приоритетов эксперты посоветовали оценивать несколько факторов: доступность эксплуатации выявленной уязвимости для киберпреступников, значимость последствий для сети компании и вероятность использование бага в реальной атаке.
Специалист Positive Technologies Яна Юракова обращает внимание, что ИБ-эксперты часто забывают про ряд перечисленных факторов.
|
Тип уязвимости |
Объект |
Идентификатор уязвимости |
Оценка базовой метрики вектора CVSS |
|
Удаленное выполнение кода |
Apache Log4j |
CVE-2021-44228 |
10,0 |
|
Удаленное выполнение кода |
Windows DNS-сервер |
CVE-2020-1350 |
10,0 |
|
Повышение привилегий (Zerologon) |
Netlogon |
CVE-2020-1472 |
10,0 |
|
Удаленное выполнение кода (BlueKeep) |
Служба удаленных рабочих столов (RDP) |
CVE-2019-0708 |
9,8 |
|
Удаленное выполнение кода |
Internet Information Services (IIS) |
CVE-2021-31166 |
9,8 |
|
Удаленное выполнение кода |
Apache Tomcat AJP |
CVE-2020-1938 |
9,8 |
|
Обход аутентификации |
libc в OpenBSD 6.6 |
CVE-2019-19521 |
9,8 |
|
Удаленное выполнение кода |
Модуль MSHTML |
CVE-2019-0541 |
8,8 |
|
Удаленное выполнение кода (Bad Neighbor) |
Windows TCP / IP |
CVE-2020-16898 |
8,8 |
|
Удаленное выполнение кода (PrintNightmare) |
Служба печати в ОС Windows |
CVE-2021-34527 |
8,8 |
|
Повышение привилегий |
Служба печати в ОС Windows |
CVE-2021-1675 |
8,8 |
|
Удаленное выполнение кода (MS17-010) |
SMBv1 |
CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148 |
8,1 |
|
Подмена данных |
Windows CryptoAPI |
CVE-2020-0601 |
8,1 |
|
Удаленное выполнение кода (Proxylogon) |
Microsoft Exchange Server |
CVE-2021-26855 |
9,8 |
|
CVE-2021-27065 |
7,8 |
||
|
Повышение привилегий |
Windows Win32k |
CVE-2021-1732 |
7,8 |
|
Повышение привилегий |
Windows Kernel |
CVE-2020-17087 |
7,8 |
Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о важности вопроса киберзащиты российского бизнеса:
«Важно понимать, что сегодня любая компания, которая не имеет надёжных средств защиты информации от киберугроз, потенциально становится привлекательной целью для киберпреступников. Более того, необходимо понимать, что регулярное проведение сканирования информационных систем является важной частью системы кибербезопасности, в том числе потому, что злоумышленники постоянно ищут новые лазейки и уязвимости в инфраструктурах российских компаний и госучреждений. Также дополнительным механизмом для выявления уязвимостей и более эффективного противодействия хакерам является пентест.
Особенно актуально вопрос информационной безопасности в организациях стоит сейчас, по причине введения на предприятиях смешанного режима работы, который по-прежнему является острым в период пандемии и новой волны коронавируса».
