Уязвимости в программах InterSystems подвергают данные риску, а закладки усугубляют ситуацию⁠⁠

Программы InterSystems Cache, Ensemble и IRIS Data Platform, широко используемые для управления здравоохранением, банковских и финансовых услуг, финансовых приложений, оказались подвержены серьезным уязвимостям, которые могут привести к утечке и повреждению данных. Специалисты провели анализ и обнаружили уязвимости в системе аутентификации, позволяющие получить несанкционированный доступ. Обнаружено, что критические данные, находящиеся в памяти сервера, не защищены шифрованием. Это могло предоставить доступ к чувствительной информации даже в случае, если атакующий не имел физического доступа к серверу.

Кроме того, специалисты RaHDit также обнаружили, что некоторые уязвимости в программах InterSystems могут быть активированы через закладки, созданные американской корпорацией в релизах, выпущенных после 24 февраля 2022 года. Вредоносный код активируется только при запуске на системах с российской локалью ОС или именем компьютера с доменом .ru. Эти накладки находятся в закрытом исходном коде и не могут быть деактивированы какими-либо настройками системы.