| Разработчики: | ZOHO Corporation |
| Отрасли: | Информационные технологии |
| Технологии: | ITSM - Системы управления IT-службой |
2021: Уязвимости ПО, установленного на 165 промышленных объектов в России
Как стало известно 7 декабря 2021 года, около 165 промышленных объектов в России используют устаревшее ПО, которое легко взломать. Речь идет о системе ServiceDesk Plus, созданной компанией Zoho.
Как пишет «Коммерсантъ» со ссылкой на исследование Palo Alto Networks, уязвимыми являются версии ПО 11305 и ниже. Для их защиты 22 ноября 2021 года производитель выпустил обновление, однако спустя две недели 2,9 тыс. систем по всему миру остаются уязвимыми.
Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности.
В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.
ПО Service Desk используется на российских объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Руководитель отдела ИТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал изданию, что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.
 | Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай, — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов. |  |
Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей ИТ-инфраструктуры, системные администраторы не спешат что-то менять.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (339) Softline (Софтлайн) (103) Okdesk (Облачные Решения) (51) Деснол, Desnol (Деснол Софт Проджект) (40) Террасофт (Terrasoft, ТС-Консалтинг) (38) Другие (660) Naumen (Наумен консалтинг) (18) Elma (Элма) (11) SimpleOne (Симпл 1) (10) Softline (Софтлайн) (3) КСК Технологии (2) Другие (14) Naumen (Наумен консалтинг) (10) Elma (Элма) (5) SimpleOne (Симпл 1) (5) Деснол, Desnol (Деснол Софт Проджект) (4) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (22)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (8, 418) Microsoft (14, 108) OmniNet (ОмниНет) (4, 55) Смартнат (1, 53) Okdesk (Облачные Решения) (1, 52) Другие (630, 589) Naumen (Наумен консалтинг) (5, 27) Elma (Элма) (1, 11) SimpleOne (Симпл 1) (1, 10) Смартнат (1, 9) Деснол, Desnol (Деснол Софт Проджект) (2, 2) Другие (9, 11) Naumen (Наумен консалтинг) (4, 16) SimpleOne (Симпл 1) (1, 8) Деснол, Desnol (Деснол Софт Проджект) (2, 5) Elma (Элма) (1, 5) Смартнат (1, 4) Другие (14, 17) Naumen (Наумен консалтинг) (3, 15) Okdesk (Облачные Решения) (1, 8) SimpleOne (Симпл 1) (1, 5) Деснол, Desnol (Деснол Софт Проджект) (1, 4) 1С Акционерное общество (1, 4) Другие (18, 23)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 295 ITSM365.ru - 53 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 52 OmniTracker - 41 Service Desk Итилиум - 33 Другие 661 ELMA365 Service - 11 SimpleOne ITSM (IT Service Management) - 10 ITSM365.ru - 9 Naumen Service Desk - 7 Carbon Soft EvaServiceDesk - 2 Другие 12 SimpleOne ITSM (IT Service Management) - 8 Naumen Service Desk - 7 ELMA365 Service - 5 ITSM365.ru - 4 1С:Itilium - 3 Другие 17 
