31.07.2024  Новости, Безопасность

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы меньше пятой части всех вредоносных веб-запросов. По данным исследования Threat Zone 2024, один из основных методов получения первоначального доступа в инфраструктуру — взлом публично доступных приложений. Специалисты BI.ZONE WAF проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 года и выяснили, что почти три четверти атак были нацелены на CMS-, CRM- и вики-системы, такие как «Битрикс», WordPress и Confluence. Количество атак на перечисленные веб-приложения эксперты связывают с комбинацией нескольких факторов. Во-первых, эти приложения крайне распространены в компаниях всех отраслей и размеров. Во-вторых, они часто обновляются и дополняются сторонними модулями. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфраструктуры компании: сайты — для выполнения своей задачи, CRM- и вики-системы — для удобства. Эксперты выявили топ-3 веб-угроз, которые пытаются реализовать злоумышленники: RCE — 42% от общего трафика веб-атак; атаки, направленные на получение доступа к файлам конфигурации, баз данных и пр. (обход пути), — 16%; кража пользовательских данных (межсайтовый ... читать далее.