Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой
В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзности проблемы: злоумышленники могут удалённо выполнять произвольный код без аутентификации.
«Используя специально сформированные запросы, атакующие могут захватить полный контроль над системой, внедрить вредоносное ПО, похищать конфиденциальные данные или использовать скомпрометированный сервер как точку входа для дальнейших атак на инфраструктуру», — объясняет Едемская. Публикация эксплойта (PoC) значительно упрощает эксплуатацию уязвимости даже для неопытных хакеров.
Киберэксперт добавляет, что, если атакующий может передавать специально сформированные запросы и заставлять сервер выполнять произвольный код, это указывает на недостаточную изоляцию исполняемого окружения или пробелы в механизме обработки HTTP-запросов. Такие уязвимости особенно опасны в средах, где Tomcat используется для работы важных бизнес-приложений, так как успешная атака может привести не только к утечке данных, но и к полному отказу в обслуживании, нанося значительный ущерб организации.
Обновление Apache Tomcat до последней версии — необходимый, но недостаточный шаг. Едемская подчёркивает: «Во-первых, даже после исправлений могут оставаться необнаруженные уязвимости, которые будут выявлены и использованы злоумышленниками в будущем. Во-вторых, риски могут скрываться не только в самом Tomcat, но и в зависимых компонентах, таких как библиотеки, плагины и конфигурационные файлы. Поэтому важно дополнять обновления другими мерами защиты, такими как мониторинг активности и жёсткие политики доступа».
Использование SIEM-систем, таких как Ankey SIEM NG, играет ключевую роль в обнаружении попыток эксплуатации уязвимости. «Благодаря агрегированию и корреляции данных из различных источников SIEM выявляет подозрительное поведение, например резкое увеличение количества нестандартных HTTP-запросов, попытки удалённого выполнения команд или несанкционированные изменения конфигурации сервера. На основе этого анализа система автоматически генерирует оповещения для службы безопасности, что позволяет оперативно реагировать на возможные угрозы», — подытожила Екатерина Едемская.
Телефонные мошенники разработали новую схему обмана, нацеленную на детей, сдающих ЕГЭ и ОГЭ. Злоумышленники сообщают школьникам о якобы непройденной регистрации на образовательном сервисе и угрожают недопуском к экзаменам. Под предлогом решения проблемы они отправляют фишинговые ссылки, переходя по которым дети теряют деньги. Об этом сообщил ТАСС старший оперуполномоченный УБК МВД России Илья Елясов.
С сегодняшнего дня вступает в силу действие поправок в КоАП РФ об оборотных штрафах вследствие повторно допущенной утечки персональных данных из организации. В то же время Роскомнадзор опубликовал статистику российских инцидентов с утечками: в ведомстве зафиксировали 30 утечек данных. Общий объём скомпрометированных данных составил 38 млн строк.
Современные рекомендательные системы часто отстают от динамично меняющихся предпочтений пользователей. На «ТелеМультиМедиа Форуме 2025» Ирина Меженева, ведущий инженер-аналитик лаборатории топологического анализа данных и искусственного интеллекта аналитического центра кибербезопасности компании «Газинформсервис», рассказала об инновационном подходе к созданию рекомендательных систем, способных «понимать» пользователей и предсказывать их интересы.
23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический директор компании, остановился на ключевых достижениях GSOC и анонсировал новый продукт.
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
