?
Зарегистрировано 39285 пользователей.

Подарите своей стране наш конструктор.
Станьте представителем for.ru в своей стране.
Форум For.ru - Вопросы
Выполнено

К нам пришло письмо

К нам пришло письмо -> (вопрос - у нас все хорошо?)
"...
Добрый день!

Информируем, что Национальным центром обеспечения кибербезопасности и
реагирования на киберинциденты, в ходе проведения мероприятий по оценке
эффективности защищенности объектов информационной инфраструктуры
государственных органов и иных организаций от кибератак установлено
наличие критической уязвимости в различных версиях системы управления
сайтом (CMS), разработанной республиканским унитарным предприятием
«Белорусское телеграфное агентство» (Белта).

Описание уязвимости:
Позволяет неавторизированным пользователям загрузить любые файлы, в том
числе PHP web shell, а затем удаленно выполнить произвольный код в
операционной системе.

Просим:
1. максимально оперативно подтвердить получение нашего информационного
письма, ответив на него;
2. провести проверку информационных ресурсов на предмет
несанкционированно загруженных файлов;
3. найденные файлы заархивировать и прислать на электронный адрес
support@cert.by;
4. ограничить доступ к модулю по загрузке файлов;
5. обратиться к поставщику услуг для закрытия выявленной уязвимости;
6. сообщить о принятых мерах.

--
CERT.BY
Национальная команда реагирования на киберинциденты Республики Беларусь
тел.: +375-17-309-24-64
м.т.: +375-33-387-98-61
Вебсайт: CERT.BY
email:support@cert.by
...."
Государственное предприятие \"ГорСАП\" gorsap.www.by
15.01.2024 11:36
Официальный ответ:
Здравствуйте!

1. У нас используется CMS собственной разработки с закрытым кодом (что многократно повышает защиту, поскольку у потенциальных взломщиков нет возможности изучить код для выявления уязвимостей).
CMS от БелТА на Вашем сайте НЕ используется.

2. На Вашем сайте не обнаружено никаких подозрительных файлов, более того последний файл на Ваш сайт в принципе был загружен в октябре прошлого года - с тех пор никакие файлы на Ваш сайт не загружались.

3. Из папки загрузки файлов невозможен запуск никаких серверных скриптов - запрет на уровне конфигурации веб сервера.

Таким образом скорее всего Вы получили срочное предупреждение о потенциальной опасности от CERT.BY в виде широковещательной рассылки для всех государственных предприятий (такой способ информирования является максимально быстрым) но именно к Вашему сайту ситуация не относится.
Администратор Дмитрий
15.01.2024 12:35
Комментарии
Здравствуйте!

1. У нас используется CMS собственной разработки с закрытым кодом (что многократно повышает защиту, поскольку у потенциальных взломщиков нет возможности изучить код для выявления уязвимостей).
CMS от БелТА на Вашем сайте НЕ используется.

2. На Вашем сайте не обнаружено никаких подозрительных файлов, более того последний файл на Ваш сайт в принципе был загружен в октябре прошлого года - с тех пор никакие файлы на Ваш сайт не загружались.

3. Из папки загрузки файлов невозможен запуск никаких серверных скриптов - запрет на уровне конфигурации веб сервера.

Таким образом скорее всего Вы получили срочное предупреждение о потенциальной опасности от CERT.BY в виде широковещательной рассылки для всех государственных предприятий (такой способ информирования является максимально быстрым) но именно к Вашему сайту ситуация не относится.
Администратор Дмитрий
15.01.2024 12:35
Хотите добавить комментарий? Выполните Вход в систему
ПРОДВИЖЕНИЕ САЙТОВ
Закажи услугу в своем тарифном плане
Как это работает
^ Наверх