В сетях российских компаний выявили более 800 опасных уязвимостей

Екатерина Быстрова 17 Января 2022 - 11:32

Корпорации

Государство

Positive Technologies

MaxPatrol VM

Аудит информационной безопасности

Сканеры исходного кода

Уязвимости программ

...

В сетях российских компаний выявили более 800 опасных уязвимостей

Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.

Пилотный проект системы MaxPatrol VM позволил Positive Technologies просканировать более 15 тысяч сетевых узлов в инфраструктуре финансовых организаций, образовательных и государственных учреждений и компаний сферы телекома.

Как отметили исследователи, сканирование выявило в общей сложности 31 066 уязвимостей, причём в каждом из пилотных проектов нашлись критические бреши. По-настоящему опасных багов в инфраструктуре компаний обнаружилось более 800.

В Positive Technologies объяснили, что часть этих уязвимостей уже используется в кибератаках, а другая в скором времени будет использоваться с большой долей вероятности. Именно поэтому их нужно пропатчить в первую очередь, считают специалисты.

При расстановке приоритетов эксперты посоветовали оценивать несколько факторов: доступность эксплуатации выявленной уязвимости для киберпреступников, значимость последствий для сети компании и вероятность использование бага в реальной атаке.

Специалист Positive Technologies Яна Юракова обращает внимание, что ИБ-эксперты часто забывают про ряд перечисленных факторов.

Тип уязвимости	Объект	Идентификатор уязвимости	Оценка базовой метрики вектора CVSS
Удаленное выполнение кода	Apache Log4j	CVE-2021-44228	10,0
Удаленное выполнение кода	Windows DNS-сервер	CVE-2020-1350	10,0
Повышение привилегий (Zerologon)	Netlogon	CVE-2020-1472	10,0
Удаленное выполнение кода (BlueKeep)	Служба удаленных рабочих столов (RDP)	CVE-2019-0708	9,8
Удаленное выполнение кода	Internet Information Services (IIS)	CVE-2021-31166	9,8
Удаленное выполнение кода	Apache Tomcat AJP	CVE-2020-1938	9,8
Обход аутентификации	libc в OpenBSD 6.6	CVE-2019-19521	9,8
Удаленное выполнение кода	Модуль MSHTML	CVE-2019-0541	8,8
Удаленное выполнение кода (Bad Neighbor)	Windows TCP / IP	CVE-2020-16898	8,8
Удаленное выполнение кода (PrintNightmare)	Служба печати в ОС Windows	CVE-2021-34527	8,8
Повышение привилегий	Служба печати в ОС Windows	CVE-2021-1675	8,8
Удаленное выполнение кода (MS17-010)	SMBv1	CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148	8,1
Подмена данных	Windows CryptoAPI	CVE-2020-0601	8,1
Удаленное выполнение кода (Proxylogon)	Microsoft Exchange Server	CVE-2021-26855	9,8
CVE-2021-27065	7,8
Повышение привилегий	Windows Win32k	CVE-2021-1732	7,8
Повышение привилегий	Windows Kernel	CVE-2020-17087	7,8

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о важности вопроса киберзащиты российского бизнеса:

«Важно понимать, что сегодня любая компания, которая не имеет надёжных средств защиты информации от киберугроз, потенциально становится привлекательной целью для киберпреступников. Более того, необходимо понимать, что регулярное проведение сканирования информационных систем является важной частью системы кибербезопасности, в том числе потому, что злоумышленники постоянно ищут новые лазейки и уязвимости в инфраструктурах российских компаний и госучреждений. Также дополнительным механизмом для выявления уязвимостей и более эффективного противодействия хакерам является пентест.

Особенно актуально вопрос информационной безопасности в организациях стоит сейчас, по причине введения на предприятиях смешанного режима работы, который по-прежнему является острым в период пандемии и новой волны коронавируса».

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 18:46

GenAI (генеративный искусственный интеллект) Корпорации ГК «Солар»

ГК «Солар» взяла курс на защиту искусственного интеллекта

На ЦИПР-2026 группа компаний «Солар» обозначила новый стратегический фокус — развитие решений для безопасности искусственного интеллекта. Компания выступила технологическим партнёром конференции по информационной безопасности и сосредоточила свою программу вокруг темы ИИ, его внедрения в бизнес и связанных с этим киберрисков.

По данным совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace, 60% российских компаний, внедряющих ИИ в бизнес-процессы, не уверены в защищённости таких решений.

Среди основных рисков участники опроса называют утечки данных, галлюцинации моделей, компрометацию источников данных и баз знаний, а также использование ИИ злоумышленниками для автоматизации атак, генерации вредоносного кода и создания дипфейков.

В «Соларе» считают, что вслед за рынком ИИ будет развиваться и рынок защиты ИИ. Компания планирует строить платформенный подход к контролю ИИ-трафика, безопасному использованию нейросетей сотрудниками, защите от утечек, Data Poisoning и рисков, связанных с ИИ-агентами.

Отдельно на ЦИПР обсуждали практические кейсы внедрения ИИ. В партнёрской сессии «Солара» участвовали представители «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании рассказывали, как используют ИИ в контакт-центрах, разработке, аналитике, страховании, промышленности, модерации и клиентских сервисах.

«Солар» также отвечал за безопасность веб-ресурсов ЦИПР. Перед мероприятием специалисты провели анализ инфраструктуры, а в дни конференции центр Solar JSOC круглосуточно мониторил события и отражал атаки, в том числе с использованием ИИ.

Кроме того, на площадке ЦИПР компания подписала соглашения о сотрудничестве с Т1, группой «Астра», ТМК, «АЛМИ Партнер», «1С-Битрикс» и нижегородским кампусом НИУ ВШЭ.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!