17.08.2023 | Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные |
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». По данным НКЦКИ, уязвимость позволяет получить несанкционированный доступ к файлу ConnectionStrings.config, который в большинстве случаев содержит аутентификационные данные администратора уязвимого продукта. В результате злоумышленники могут нарушить процессы обработки данных в организациях, а также получить доступ к конфиденциальным данным. НКЦКИ рекомендует пользователям продуктов «Террасофт» принять следующие меры по нейтрализации угрозы:
|
Проверить безопасность сайта