Эксперты Positive Technologies обнаружили 22 уязвимости в модулях FreeScout
Специалисты Positive Technologies обнаружили 22 уязвимости в модулях системы поддержки FreeScout, позволявшие похищать учетные данные и развивать атаки внутри сетей. После ответственного разглашения разработчик выпустил исправления. По оценкам, под угрозой могли находиться тысячи систем по всему миру.
Эксперты Positive Technologies обнаружили 22 уязвимости в официальных дополнительных модулях опенсорсной системы поддержки пользователей FreeScout. Как сообщили в компании, уязвимости были выявлены в модулях Saved Replies Module, Live Chat Module и Auto Login Module.
По данным специалистов, эксплуатация найденных дефектов безопасности могла позволить злоумышленнику получить учетные данные сотрудников и персональные данные клиентов, перенаправлять пользователей на фишинговые страницы, а также развивать атаку во внутренней сети организации. Отмечается, что для эксплуатации некоторых ошибок злоумышленнику достаточно было иметь учетную запись в системе, которую можно было получить путем перебора паролей.
Специалисты оценили уязвимости в 5,3–8,7 балла по шкале CVSS 4.0. Как указывается, самой серьезной среди них была проблема небезопасной десериализации, когда вредоносные данные обрабатываются без проверки. Разработчик FreeScout был уведомлен об угрозах в рамках политики ответственного разглашения и выпустил обновление версии 1.8.186 для исправления большинства ошибок. Пользователям также рекомендуется обновить все уязвимые модули.
По оценкам экспертов Positive Technologies, полученным в ходе мониторинга актуальных угроз, потенциально уязвимыми могли быть не менее 10 тысяч устройств с FreeScout по всему миру. Наибольшее количество уязвимых систем, по их данным, находилось в США и Германии (по 24%), России (7%), Франции и Великобритании (по 5%).
Это не первый случай, когда эксперты компании находят уязвимости в FreeScout: ранее в 2025 году уже были обнаружены дефекты в версиях системы ниже 1.8.181.
Читайте также
