«Вставай, админ: пора патчить прод». Полицейские разбудили сотни айтишников из-за критического бага
NewsMakerПохоже, привычные цифровые каналы больше не внушают доверия властям.
Ночью на 23 марта по всей Германии в двери компаний и даже частных домов массово стучалась полиция — поводом стала уязвимость в корпоративном ПО, о которой многие администраторы узнали не из уведомлений разработчика, а от правоохранителей. Необычная ситуация быстро вызвала вопросы: насколько серьёзна проблема и оправдана ли такая срочность.
Речь идёт о критической уязвимости в продуктах Windchill и FlexPLM компании PTC. Проблема связана с небезопасной десериализацией и получила максимальную оценку по шкале CVSS — 10 баллов. Федеральное ведомство уголовной полиции Германии инициировало масштабное оповещение: региональные управления получили список компаний и направили сотрудников для личного контакта. По неофициальным данным, затронуто было более тысячи организаций.
Сотрудники полиции приходили глубокой ночью. В ряде случаев визиты происходили около трёх часов утра. Администраторам передавали письмо от PTC с рекомендациями по срочному устранению проблемы. Такой подход удивил многих: часть компаний заявила, что их инфраструктура изолирована от внешних сетей, а доступ к системам строго ограничен. Были и случаи, когда полиция приезжала к организациям, не использующим уязвимые продукты.
Региональные управления подтвердили факт операции. В Тюрингии, например, подразделение по киберпреступности сначала пыталось связаться с компаниями по телефону, а при отсутствии ответа направляло сотрудников на место. При этом сами компании к моменту визита уже получили уведомления от производителя и начали принимать меры.
Ночью на 23 марта по всей Германии в двери компаний и даже частных домов массово стучалась полиция — поводом стала уязвимость в корпоративном ПО, о которой многие администраторы узнали не из уведомлений разработчика, а от правоохранителей. Необычная ситуация быстро вызвала вопросы: насколько серьёзна проблема и оправдана ли такая срочность.
Речь идёт о критической уязвимости в продуктах Windchill и FlexPLM компании PTC. Проблема связана с небезопасной десериализацией и получила максимальную оценку по шкале CVSS — 10 баллов. Федеральное ведомство уголовной полиции Германии инициировало масштабное оповещение: региональные управления получили список компаний и направили сотрудников для личного контакта. По неофициальным данным, затронуто было более тысячи организаций.
Сотрудники полиции приходили глубокой ночью. В ряде случаев визиты происходили около трёх часов утра. Администраторам передавали письмо от PTC с рекомендациями по срочному устранению проблемы. Такой подход удивил многих: часть компаний заявила, что их инфраструктура изолирована от внешних сетей, а доступ к системам строго ограничен. Были и случаи, когда полиция приезжала к организациям, не использующим уязвимые продукты.
Региональные управления подтвердили факт операции. В Тюрингии, например, подразделение по киберпреступности сначала пыталось связаться с компаниями по телефону, а при отсутствии ответа направляло сотрудников на место. При этом сами компании к моменту визита уже получили уведомления от производителя и начали принимать меры.