Уязвимости ThinkPHP и ownCloud снова под угрозой — хакеры атакуют с новой силой!

14.02.2025

В последние недели наблюдается резкое увеличение числа атак, нацеленных на старые уязвимости в популярных системах, таких как ThinkPHP и ownCloud. Эти уязвимости были выявлены еще в 2022 и 2023 годах, но продолжают представлять угрозу для плохо защищенных систем. Платформа мониторинга угроз GreyNoise сообщила о всплеске атак, использующих CVE-2022-47945 и CVE-2023-49103, которые могут привести к исполнению произвольных команд на сервере или утечке конфиденциальных данных, включая пароли администратора и ключи лицензий.

Первая уязвимость касается ThinkPHP — фреймворка для PHP, который используется многими веб-приложениями. Проблема заключается в уязвимости локального включения файлов (LFI) в параметре языка в версиях до 6.0.14. Она позволяет неаутентифицированным удаленным злоумышленникам выполнять произвольные команды на сервере, если функция языковых пакетов включена. Несмотря на низкий рейтинг вероятности эксплуатации (7%) уязвимость активно используется злоумышленниками, о чем свидетельствуют данные GreyNoise. Атаки начались еще в октябре 2023 года, и в последние дни наблюдается рост активности, с атакующими IP-адресами, растущими в количестве.

Вторая уязвимость затрагивает популярную систему для обмена файлами ownCloud, которая использует третьестороннюю библиотеку, раскрывающую PHP-данные через URL. Эта уязвимость была раскрыта в ноябре 2023 года, и вскоре после этого хакеры начали использовать её для кражи чувствительной информации. Даже спустя год, несмотря на исправление ошибки поставщиком, многие системы остаются уязвимыми. GreyNoise зафиксировала увеличение числа атак на ownCloud, с 484 уникальными IP-адресами, которые активно используют эту уязвимость.

Специалисты по безопасности настоятельно рекомендуют пользователям обновить версии ThinkPHP до 6.0.14 и ownCloud до GraphAPI версии 0.3.1 или более новой. Также рекомендуется временно отключить уязвимые инстансы или разместить их за фаерволом, чтобы минимизировать возможные угрозы. Важно не игнорировать эти уязвимости, так как они могут привести к серьёзным последствиям для конфиденциальности данных и безопасности серверов.