https://1prime.ru/20260318/prilozheniya-868405225.html
Эксперты обнаружили уязвимости почти в половине веб-приложений
Эксперты обнаружили уязвимости почти в половине веб-приложений - 18.03.2026, ПРАЙМ
Эксперты обнаружили уязвимости почти в половине веб-приложений
Почти в половине веб-приложений была обнаружена хотя бы одна сложная уязвимость, среди которых встречались недочеты, связанные с некорректной реализацией... | 18.03.2026, ПРАЙМ
2026-03-18T08:16+0300
2026-03-18T08:16+0300
2026-03-18T08:16+0300
технологии
ртк-солар
https://cdnn.1prime.ru/img/07e9/07/11/859599064_0:79:2001:1204_1920x0_80_0_0_3c1402a93a2b10c40ae82976835aace4.jpg
МОСКВА, 18 мар - ПРАЙМ. Почти в половине веб-приложений была обнаружена хотя бы одна сложная уязвимость, среди которых встречались недочеты, связанные с некорректной реализацией контроля доступа и внедрением команд для добавления, изменения или удаления информации в базах данных, сообщили РИА Новости эксперты компании по анализу защищенности DSEC, которая входит в группу компаний "Солар". "В 47% веб-приложений обнаружена хотя бы одна уязвимость высокого уровня критичности. Среди них чаще встречались недостатки, связанные с некорректной реализацией контроля доступа (46%) и с внедрением SQL-кода в запросы к базе данных (14%)", - сообщили они. Специалисты также изучили исходный код веб-приложений. Так, в 42% случаев он содержал уязвимости, которые хакеры могли бы использовать, чтобы нанести ущерб IT-активам компании. В одном из случаев найденная уязвимость позволила бы злоумышленникам получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов. Также в половине десктоп-приложений, которые устанавливаются через специальные сервисы и работают без интернета, были обнаружены уязвимости. Кроме того, аналитики провели симуляцию фишинговых рассылок: в 100% случаев хотя бы один сотрудник перешел по вредоносной ссылке, а в 86% случаев сотрудники ввели свои учетные данные на фейковом сайте или запустили вредоносное ПО. Специалисты проанализировали корпоративные Wi-Fi-сети. Так, в 43% случаев хакеры могли бы получить доступ во внутреннюю сеть компании из-за отсутствия корректных сетевых разграничений, добавили там. Эксперты компании напоминают, что нужно проводить регулярные внешние и внутренние проверки сети и использовать комплексный подход к защите информационной инфраструктуры, который включает в себя защиту Wi-Fi-сетей, десктоп приложений и других объектов.
https://1prime.ru/20260312/smartfon-868256764.html
https://1prime.ru/20260313/it-868276365.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2026
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, ртк-солар
Эксперты обнаружили уязвимости почти в половине веб-приложений
DSEC: в 47% веб-приложений обнаружили хотя бы одну сложную уязвимость
МОСКВА, 18 мар - ПРАЙМ. Почти в половине веб-приложений была обнаружена хотя бы одна сложная уязвимость, среди которых встречались недочеты, связанные с некорректной реализацией контроля доступа и внедрением команд для добавления, изменения или удаления информации в базах данных, сообщили РИА Новости эксперты компании по анализу защищенности DSEC, которая входит в группу компаний "Солар".
"В 47% веб-приложений обнаружена хотя бы одна уязвимость высокого уровня критичности. Среди них чаще встречались недостатки, связанные с некорректной реализацией контроля доступа (46%) и с внедрением SQL-кода в запросы к базе данных (14%)", - сообщили они.
Специалисты также изучили исходный код веб-приложений. Так, в 42% случаев он содержал уязвимости, которые хакеры могли бы использовать, чтобы нанести ущерб IT-активам компании. В одном из случаев найденная уязвимость позволила бы злоумышленникам получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов.
Также в половине десктоп-приложений, которые устанавливаются через специальные сервисы и работают без интернета, были обнаружены уязвимости.
Некоторые смартфоны на Android можно взломать за 45 секунд, заявил эксперт Кроме того, аналитики провели симуляцию фишинговых рассылок: в 100% случаев хотя бы один сотрудник перешел по вредоносной ссылке, а в 86% случаев сотрудники ввели свои учетные данные на фейковом сайте или запустили вредоносное ПО.
Специалисты проанализировали корпоративные Wi-Fi-сети. Так, в 43% случаев хакеры могли бы получить доступ во внутреннюю сеть компании из-за отсутствия корректных сетевых разграничений, добавили там.
Эксперты компании напоминают, что нужно проводить регулярные внешние и внутренние проверки сети и использовать комплексный подход к защите информационной инфраструктуры, который включает в себя защиту Wi-Fi-сетей, десктоп приложений и других объектов.
Эксперт рассказал о новых требованиях для компаний по ИТ-безопасности 
