Критическая уязвимость Bricks используется в атаках хакеров
Киберпреступники используют уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный код удаленно.
Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.
«Для того, чтобы эффективно защищать свою инфраструктуру от присутствия подобных уязвимостей, можно вручную проверять версионность и наличие уязвимостей на каждом сетевом узле, что очень трудозатратно, а можно использовать специальное средство защиты информации, которое выполняет поиск уязвимостей автоматически, например, Efros Defence Operations. Кроме поиска уязвимостей, данное ПО еще умеет контролировать целостность конфигурационных файлов активного сетевого оборудования, виртуальных машин, строить карту сети и многое другое», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.