Обход аутентификации в Logsign Unified SecOps Platform: Критическая уязвимость безопасности

В Logsign Unified SecOps Platform была обнаружена серьезная уязвимость безопасности, зарегистрированная под идентификатором CVE-2025-1044. Данная платформа широко используется для управления операциями безопасности, и из-за этой уязвимости злоумышленники могут обойти аутентификацию без необходимости ввода учетных данных. Уязвимость получила оценку CVSS 9.8, что указывает на высокий уровень риска, угрожающий конфиденциальности, целостности и доступности системы.

Данный эксплойт затрагивает веб-сервис Logsign Unified SecOps Platform, который обычно работает через TCP-порт 443. Проблема связана с некорректной реализацией алгоритма аутентификации, позволяющей злоумышленникам полностью обходить механизмы проверки подлинности. Это дает им неавторизованный доступ к системе, что может привести к компрометации конфиденциальных данных, эскалации привилегий или даже удаленному выполнению кода.

Logsign Unified SecOps Platform объединяет различные инструменты кибербезопасности, такие как:

SIEM (управление событиями и информацией безопасности),
SOAR (оркестрация, автоматизация и реагирование на угрозы),
UEBA (анализ поведения пользователей и объектов),
TI (информационная разведка о киберугрозах).

Однако механизм аутентификации платформы оказался недостаточно защищенным.

Хакеры могут воспользоваться данной уязвимостью, отправляя специально сформированные HTTP-запросы на TCP-порт 443. Из-за недостаточной проверки аутентификации такие запросы воспринимаются как легитимные, предоставляя злоумышленникам полный доступ к системе без предварительной аутентификации или необходимости взаимодействия с пользовательским интерфейсом. Это создает критическую угрозу для организаций, использующих платформу.

Компания Logsign выпустила обновление версии 6.4.32, исправляющее данную уязвимость. Всем пользователям настоятельно рекомендуется немедленно обновить свои системы для предотвращения потенциальных атак. Обновление устраняет возможность обхода аутентификации и другие сопутствующие уязвимости.

Помимо установки обновления, администраторам рекомендуется принять следующие меры предосторожности:

Ограничить доступ к TCP-порту 443 с помощью межсетевого экрана (firewall).
Включить многофакторную аутентификацию (MFA), если такая возможность имеется.
Мониторинг системных журналов для выявления подозрительной активности, связанной с несанкционированными попытками входа.

Уязвимость CVE-2025-1044 подчеркивает критическую важность надежных механизмов аутентификации в кибербезопасностных платформах. Организации, использующие Logsign Unified SecOps Platform, должны немедленно принять меры для устранения данной проблемы и усиления защиты от возможных атак.

Отсрочка исправления уязвимости может привести к утечке данных, нарушению работы систем и серьезным последствиям для бизнеса.

В мире кибербезопасности, который постоянно развивается, организациям необходимо оперативно изучать новые уязвимости и принимать соответствующие меры защиты. Только проактивный подход и использование современных технологий помогут предотвратить кибератаки.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Обход аутентификации в Logsign Unified SecOps Platform: Критическая уязвимость безопасности

Группировка CL0P Ransomware проводит масштабные атаки на телекоммуникационный и медицинский секторы

Критическая уязвимость в Apache Ignite позволяет выполнять удаленный код

Новый инструмент для пентестинга Active Directory: управление KeyCredentialLink