Массовый дефейс веб-сайтов .РФ
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.
Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Гаджеты L1 OSI — нужны или нет?
- [Перевод] 7 заблуждений о ИБ-директорах
- Spark_news: Реализация готового кофе в розничных сетях выросла в 1,8 раза
- SSH с авторизацией в Keycloak? Легко
- Q2.team: Мы освоили Яндекс.Директ за 7 дней: заметки новичков с результатами
- Тринадцатый: Как мы разработали концепцию и дизайн для юбилейной кампании без формализма
- 42Clouds - 1C Онлайн: ФАС вводит новые правила для маркетплейсов: что изменится и как реагирует рынок
- Мы доверяли фрилансеру. Он ушёл — и унёс всю инфраструктуру с собой
- Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности
- Фишинг живее всех живых, кейс из личной почты