КПД ИИ-контура: новая метрика для CIO
Отечественные решения виртуализации и резервного копирования для онлайн-банка
Почему CIO и CEO должны управлять цифровой инженерной мощностью, а не доступом к модели
Алексей Трубочев, «Группа Астра»: «Качественная техподдержка вендора – это дополнительная гарантия того, что цифровизация бизнеса достигнет цели»
Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
ЦБ
°
суббота, 18 июля 2026

10 лет риска: киберэксперт об опасности скрытых уязвимостей

10 лет риска: киберэксперт об опасности скрытых уязвимостей
Изображение: Газинформсервис
Обнаружена критическая уязвимость (CVE-2025-49113) в популярном веб-клиенте Roundcube Webmail, которая существовала в коде более десяти лет. Это подчёркивает опасность незамеченных уязвимостей в широко используемом ПО, отмечает руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин.

Уязвимость позволяет злоумышленникам, прошедшим аутентификацию, выполнять произвольный код на сервере через механизм десериализации PHP-объектов, эксплуатируя параметр _from в upload.php. Киберэксперт отмечает, что особую тревогу вызывает то, что Roundcube часто интегрирован в популярные панели управления хостингом, такие как cPanel и Plesk, что расширяет потенциальную зону риска до миллионов серверов по всему миру.

«Для эффективной защиты от подобных угроз необходим проактивный подход к кибербезопасности. Центр мониторинга и реагирования на инциденты информационной безопасности компании "Газинформсервис" (GSOC) предлагает не только круглосуточный мониторинг, но и активный поиск угроз (threat hunting), позволяющий выявлять аномалии в поведении систем и пользователей до того, как они приведут к инциденту. Специалисты GSOC анализируют логи, сетевой трафик и другие показатели, чтобы обнаружить признаки эксплуатации уязвимостей, даже если они ещё не известны широкой общественности. Такой подход обеспечивает раннее обнаружение и предотвращение атак, минимизируя потенциальный ущерб для организаций», — подчёркивает руководитель группы аналитики L1 GSOC.

Свежее по теме