Наука & Технології Новини

2024-04-11 22:43:02+00:00

ГК «Солар» представив звіт «Ключові вразливості інформаційних систем російських компаній»

Експерти групи компаній (ГК) «Солар» провели дослідження за 2023 рік корпоративних веб-додатків (корпоративні портали, особисті кабінети клієнтів тощо) та корпоративних мобільних додатків. Уразливості з високим рівнем критичності було виявлено у 17% корпоративних веб-додатків. Серед мобільних додатків цей показник становив 7%.

За словами ІБ-експертів, 54% усіх веб-додатків мають хоча б одну вразливість високого чи середнього ступеня критичності. У 46% цих уразливостей потенційний хакер отримував неавторизований доступ.

У рамках звіту 77% знайдених уразливостей у мобільних додатках мають високий та середній ступінь критичності. У серверній частині додатків було виявлено 94% критичних уразливостей від усіх знайдених у мобільних додатках. При цьому 75% всіх виявлених у серверній частині вразливостей були відзначені як легкі в експлуатації.

За цим звітом, у 60% усіх мобільних та 75% веб-додатків проблемами вже кілька років залишаються недоліки контролю доступу. У 73% веб-застосунків серйозною проблемою залишається розкриття налагоджувальної та конфігураційної інформації, включаючи логіни, паролі та cookie користувачів, налаштування використовуваних СУБД, внутрішні IP-адреси та інші критичі відомості. Також за звітом, 33% веб-додатків може бути зламано за допомогою атаки XSS.

У 88% всіх проникнень ІБ-фахівці успішно подолали зовнішній периметр, у 41% випадків був отриманий доступ у внутрішню мережу, а в 18% були скомпрометовані різні вузли зовнішнього периметра, у 29% випадків вдалося отримати доступ до критичних даних та зовнішніх систем та додатків , тільки в 12% випадків не вдалося отримати доступ до критичних систем та вузлів.

У рамках звіту вказано топ-5 критичних уразливостей зовнішніх периметрів: перше місце займає використання слабких паролів (53%), друге - використання ПЗ з відомими вразливістю (35%), третє - розкриття налагоджувальної та конфігураційної інформації (35%), четверте - впровадження SQL-код в запити до бази даних (29%) і п'яте займає виконання довільного коду (29%)

З повною версією звіту «Ключові вразливості інформаційних систем російських компаній» можна ознайомитись на сайті.

bbabo.Net

Росія засудила американську баскетболістку Ґрінер за звинуваченням у наркотиках і засудила її до 9 років
Дворазовий олімпійський переможець визнає себе винним у «чесній помилці» вживання невеликої кількості олії канабісу
Макрон «не дозволить Лівану розвалитися», каже, що країна не може витримати нову війну з Ізраїлем
Ліван (bbabo.net), - президент Франції Еммануель Макрон пообіцяв, що «не дозволить Лівану розвалитися і зникнути»
Єдина електростанція в Газі може зупинитися через закриття кордону, попереджає менеджер
Рафік Маліха каже, що якщо дизельне паливо не буде доставлено до п’ятниці, електроенергію буде відключено для 2
У Литві відреагували на звинувачення у спробах атакувати дронами Білорусь
Білорусія (bbabo.net), - Атака Білорусії за допомогою дронів з боку Литви є «дезінформацією»

Наука & Технології Новини

ГК «Солар» представив звіт «Ключові вразливості інформаційних систем російських компаній»

Росія засудила американську баскетболістку Ґрінер за звинуваченням у наркотиках і засудила її до 9 років

Макрон «не дозволить Лівану розвалитися», каже, що країна не може витримати нову війну з Ізраїлем

Єдина електростанція в Газі може зупинитися через закриття кордону, попереджає менеджер

У Литві відреагували на звинувачення у спробах атакувати дронами Білорусь