Исследователь кибербезопасности Сайбер ОК выявил две взаимосвязанные уязвимости в системе управления содержимым сайта PARTS SOFT CMS, которые в совокупности создают серьезную угрозу для безопасности данных и целостности систем. По данным мониторинга СКИПА, в интернете обнаружено более 5000 сервисов, использующих данное программное обеспечение, и все они в настоящее время уязвимы из-за отсутствия исправлений.
Детали уязвимости
Пользователи платформы СКИПА PentOps получили уведомление об этих уязвимостях еще 20 мая, что подчеркивает важность своевременного информирования сообщества безопасности.
Первая уязвимость, идентифицированная как COK-2025-04-08 и BDU:2025-05287, представляет собой возможность перебора пользователей. Она получила высокий уровень опасности по шкале CVSS 3.0 - 7.5 баллов. Различие в ответах сервера позволяет злоумышленнику осуществлять перебор существующих учетных записей, что раскрывает конфиденциальную информацию и значительно упрощает проведение атак методом распыления паролей и фишинговых кампаний.
Вторая уязвимость, зарегистрированная как COK-2025-04-09 и BDU:2025-05286, связана с межсайтовой подделкой запросов (CSRF). Ее оценка по CVSS 3.0 составляет 6.1 балла, что соответствует среднему уровню опасности. Проблема заключается в недостаточной проверке подлинности выполняемых запросов в системе управления содержимым. Эксплуатация этой уязвимости позволяет удаленному нарушителю осуществлять CSRF-атаки путем отправки специально сформированного POST-запроса. Данная уязвимость классифицируется как CWE-352 в общей системе классификации слабостей.
Особую опасность представляет взаимосвязь этих уязвимостей. Уязвимость CSRF (BDU:2025-05286) может быть успешно использована после получения идентификаторов пользователей через уязвимость перебора (BDU:2025-05287). Такое сочетание создает цепочку атаки, которая может привести к полному компрометированию системы.
На текущий момент производитель не выпустил исправлений для данных уязвимостей, что оставляет тысячи сайтов без защиты. Эксперты по безопасности рекомендуют немедленно принять компенсирующие меры. Ключевые рекомендации включают защиту конечной точки перебора пользователей через WAF (веб-приложение брандмауэра), внедрение ограничений частоты запросов на уровне WAF или веб-сервера, тщательное логирование срабатывания лимитов для выявления подозрительной активности и блокировку аномальных запросов, таких как массовые попытки входа с одного IP-адреса.
Кроме того, специалисты настоятельно рекомендуют обращаться к вендору за информацией о планах исправления и настаивать на срочном выпуске патча. В условиях отсутствия официальных исправлений именно своевременное внедрение дополнительных мер защиты может предотвратить потенциальные инциденты безопасности.
Данная ситуация подчеркивает важность постоянного мониторинга уязвимостей в используемом программном обеспечении и необходимости оперативного реагирования на возникающие угрозы. Организациям, использующим PARTS SOFT CMS, следует уделить особое внимание вопросам безопасности до момента выпуска официальных исправлений.
