Хакеры нашли брешь в N-able N-central: компании призывают срочно обновить системы

В платформе N-able N-central, которую IT-специалисты и поставщики управляемых услуг применяют для дистанционного управления корпоративными сетями, обнаружены две критические уязвимости, подвергающиеся эксплуатации в формате “zero-day”. Об этом проинформировали эксперты из Агентства CISA.

Указанная проблема затрагивает версии продукта до обновления 2025.3.1. Специалисты утверждают, что недостатки в процедурах обработки информации дают возможность злоумышленникам, получившим доступ к системе, выполнять произвольные команды и внедрять вредоносный код. Суть проблемы заключается в недостаточной фильтрации данных, вводимых пользователем, и небезопасной десериализации, которые могут служить отправной точкой для проведения шпионских операций или диверсий.

Разработчик выпустил корректирующее обновление и настоятельно рекомендует администраторам оперативно перейти на последнюю версию. Согласно данным из общедоступных сканеров, в интернете функционирует приблизительно две тысячи экземпляров N-central, значительная часть которых расположена в США, Австралии и Германии.

CISA добавила уязвимости в список активно используемых и определила крайний срок для устранения уязвимостей для федеральных учреждений – 20 августа. Также агентство рекомендует частным компаниям не затягивать с установкой обновлений, так как подобные недостатки зачастую становятся началом масштабных кибернетических атак.