Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно.
Уязвимость под идентификатором CVE-2024-25600 обнаружил
исследователь с ником «snicco». По словам специалиста, проблема затрагивает
Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme
представляет собой премиум-тему WordPress, которая описывается как
инновационный конструктор сайтов. Продукт насчитает около 25 000 активных
установок.
«Для того, чтобы эффективно защищать свою
инфраструктуру от присутствия подобных уязвимостей, можно вручную проверять версионность
и наличие уязвимостей на каждом сетевом узле, что очень трудозатратно, а можно
использовать специальное средство защиты информации, которое выполняет поиск
уязвимостей автоматически, например, Efros Defence Operations. Кроме поиска
уязвимостей, данное ПО еще умеет контролировать целостность конфигурационных
файлов активного сетевого оборудования, виртуальных машин, строить карту сети и
многое другое», – говорит главный специалист отдела комплексных систем
защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Оригинал публикации на сайте CISOCLUB: "Критическая уязвимость Bricks используется в атаках хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.