Чому атаки Living off the Land стали головним болем українських ІТ-команд

Фахівці SHERIFF Кібербезпека підготували просте пояснення про дві небезпечні вразливості, які прямо зараз використовують хакери. Якщо ви керуєте сайтами чи серверами - це стосується вас.

1. Вразливість у Control Web Panel (CWP)

Хакери можуть зайти на сервер без логіну та паролю і отримати повний контроль над системою. Це фактично відкрита двері всередину вашої інфраструктури.

2. Вразливість у WordPress-плагіні Post SMTP

Плагін встановлено більш ніж на 400 000 сайтів. Помилка дозволяє зловмисникам захопити акаунт адміністратора та отримати доступ до пошти, яку надсилає сайт. Обидві загрози вже офіційно внесені CISA до списку тих, що активно атакуються - тобто питання не “чи”, а “коли”.

Що робити? (якщо дуже коротко)

• Терміново оновити CWP та плагін Post SMTP. Патчі вже вийшли - ставте негайно.
• Увімкнути або встановити WAF (веб-фаєрвол). Це дає “віртуальний патч” і блокує спроби атак навіть до оновлення.
• Перевірити логи та сервери на підозрілу активність.

Ми завжди наголошуємо, що застарілі системи - це запрошення для хакера. Профілактика працює краще, ніж будь-який порятунок “після”.

Команда SHERIFF Кібербезпека стежить за всіма активними загрозами й оперативно інформує про найважливіше.