Zoho ServiceDesk

Продукт
Разработчики: ZOHO Corporation
Отрасли: Информационные технологии
Технологии: ITSM - Системы управления IT-службой

2021: Уязвимости ПО, установленного на 165 промышленных объектов в России

Как стало известно 7 декабря 2021 года, около 165 промышленных объектов в России используют устаревшее ПО, которое легко взломать. Речь идет о системе ServiceDesk Plus, созданной компанией Zoho.

Как пишет «Коммерсантъ» со ссылкой на исследование Palo Alto Networks, уязвимыми являются версии ПО 11305 и ниже. Для их защиты 22 ноября 2021 года производитель выпустил обновление, однако спустя две недели 2,9 тыс. систем по всему миру остаются уязвимыми.

Пользуясь багом, злоумышленники за последние три месяца взломали компьютерные сети как минимум 13 организаций в сфере технологий, энергетики, здравоохранения, образования, финансов и оборонной промышленности.

165 промышленных объектов в России используют старое индийское ПО Zoho ServiceDesk, которое легко взломать

В Palo Alto Networks полагают, что за атаками стоит группировка хакеров APT27. По данным Positive Technologies, группировка имеет азиатские корни, работает по крайней мере с 2010 года.

ПО Service Desk используется на российских объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности. Руководитель отдела ИТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал изданию, что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.

«
Даже в наше время сохраняется большое число приверженцев принципа «работает — не трогай, — отметил глава департамента аудита информационной безопасности Infosecurity a Softline Сергей Ненахов.
»

Он объяснил, что, поскольку иногда обновление программного обеспечения может привести к отказам в работе разных частей ИТ-инфраструктуры, системные администраторы не спешат что-то менять.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (729)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Медиа-Тел (Media-Tel), ранее Devoteam Russia (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (19)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (587, 630)

  Comindware (Колловэар) (1, 78)
  Okdesk (Облачные Решения) (1, 14)
  Rails Jedies
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Carbon Soft (Карбон Софт) EvaTeam (1, 1)
  Другие (13, 13)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Desk - 283
  Comindware Business Application Platform - 257
  ITSM365.ru - 51
  Microsoft System Center Configuration Manager (SCCM) - 50
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
  Другие 723

  Comindware Business Application Platform - 78
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
  Nutanix HCI - 9
  ITSM365.ru - 6
  Naumen Service Desk - 4
  Другие 26

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
  ITSM365.ru - 9
  Comindware Business Application Platform - 8
  ELMA365 Service - 6
  Naumen Service Desk - 3
  Другие 18

  ELMA365 Service - 12
  SimpleOne ITSM (IT Service Management) - 10
  ITSM365.ru - 9
  Naumen Service Desk - 7
  РусБИТех-Астра: ALD Pro - 3
  Другие 15

  РусБИТех-Астра: ALD Pro - 6
  Naumen Service Desk - 6
  SimpleOne ITSM (IT Service Management) - 4
  ITSM365.ru - 3
  Deckhouse Kubernetes-платформа - 3
  Другие 14