698293
Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код от имени администратора и получить несанкционированный доступ к данным в целевой системе.
Признаком эксплуатации уязвимости может быть запуск команды «systemctl restart nginx» от имени системной сервисной учетной записи «monitoring». Во время перезапуска веб-сервера происходит установка вредоносных модулей от имени процесса «nginx».
Директории, в которых злоумышленники размещают вредоносные модули, перечислены в бюллетене НКЦКИ.
В качестве меры по нейтрализации угрозы НКЦКИ рекомендует обновить программное обеспечение iMind до версии 3.19 или предоставить доступ к сервису из сети
Интернет только ограниченному числу доверенных пользователей.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
