Zoho ServiceDesk

Продукт
Разработчики: ZOHO Corporation
Отрасли: Информационные технологии
Технологии: ITSM - Системы управления IT-службой

2021: Уязвимости ПО, установленного на 165 промышленных объектов в России

Как стало известно 7 декабря 2021 года, около 165 промышленных объектов в России используют устаревшее ПО, которое легко взломать. Речь идет о системе ServiceDesk Plus, созданной компанией Zoho.

Как пишет «Коммерсантъ» со ссылкой на исследование Palo Alto Networks, уязвимыми являются версии ПО 11305 и ниже. Для их защиты 22 ноября 2021 года производитель выпустил обновление, однако спустя две недели 2,9 тыс. систем по всему миру остаются уязвимыми.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности.

165 промышленных объектов в России используют старое индийское ПО Zoho ServiceDesk, которое легко взломать

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

ПО Service Desk используется на российских объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Руководитель отдела ИТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал изданию, что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.

«
Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай, — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов.
»

Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей ИТ-инфраструктуры, системные администраторы не спешат что-то менять.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (328)
  Softline (Софтлайн) (97)
  Okdesk (Облачные Решения) (41)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Деснол Софт (34)
  Другие (664)

  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Nutanix (бизнес в России) (3)
  Крок (3)
  Другие (25)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Информатика и Сервис (2)
  Другие (16)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  КСК Технологии (2)
  Другие (18)

  Naumen (Наумен консалтинг) (9)
  SimpleOne (Симпл 1) (5)
  Астра Группа компаний (3)
  Флант (Flant) (3)
  Okdesk (Облачные Решения) (2)
  Другие (25)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 353)
  Microsoft (13, 76)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Okdesk (Облачные Решения) (1, 42)
  Другие (593, 554)

  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  AutoFAQ (ДипХакЛаб) (1, 3)
  SOTI (1, 3)
  Другие (16, 18)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  БизнесАвтоматика НПЦ (1, 3)
  Информатика и Сервис (1, 2)
  Другие (9, 9)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Деснол Софт (2, 2)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 12)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 6)
  Флант (Flant) (1, 4)
  Деснол Софт (2, 3)
  Другие (13, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 284
  ITSM365.ru - 52
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
  OmniTracker - 41
  Service Desk Итилиум - 33
  Другие 654

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  AutoFAQ Нейросеть - 3
  Другие 23

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Visary Help Desk - 3
  Другие 15

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 14

  Naumen Service Desk - 7
  SimpleOne ITSM (IT Service Management) - 6
  РусБИТех-Астра: ALD Pro - 6
  Flant Deckhouse Kubernetes Platform (DKP) - 4
  ITSM365.ru - 4
  Другие 17