Компании, использующие GeoServer, предупредили об опасности

2254

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
В Астане состоялся показ фильма «Капитан Байтасов»
Необъятный мир наследия великого Абая
Не хватило опыта для победы
Тысячи спасенных жизней
Музыкальное наследие тюркского мира
Мажилис утвердил бюджет на 2026–2028 годы
В Таразе продолжается обновление парка городских автобусов
Успей купить по приятной цене!
Обменялись опытом, наладили контакты
Имя Кудайбергена Калиева для многих – символ труда и верности родному краю
Шымкентский НПЗ отметил 40-летие рекордными достижениями
Финальные поединки в Семее
Жүз домбыра – бір үн
Стратегическое партнерство укрепляется
Kia: тандем человека и высоких технологий
Новую спецтехнику получили лесники
Привлечение инвестиций минимизирует тарифы
Крылатое наследие номадов
Чувствовать себя равноправными членами общества
Высокая честь – Родину беречь
Гвардейцы — призёры Открытого Кубка Азии по дзюдо в Актау
Сильная духом и мастерством
Кызылорда с размахом отмечает свой день рождения
В ВКО выявили незаконную работу асфальто-бетонного завода
Стали известны имена финалисток конкурса Miss Astana 2025
Петропавловские теплосети готовят к передаче в муниципальную собственность
Арман Шаккалиев: В Казахстане двукратно увеличат закуп продукции у сельхозтоваропроизводителей
В Туркестанской области отметили Всемирный день хлопка
Новую школу на 1 200 мест открыли в ЗКО
Каждый второй выпускник Алматинской области поступил на грант
Поручение Президента: Правительство разработало меры по улучшению жизни граждан
Казы и шужык в вакуумной упаковке
Французская награда вручена Диане Ашимовой
Артефакты «Таңбалы» поразили зарубежных ученых
Семь дней отдохнут казахстанские школьники на осенних каникулах
Аграрии, работающие в мегаполисах лишены господдержки - сенатор
Продкорпорация объявила цены на зерно
Марат Байкамуров стал чемпионом "Қазақстан Барысы – 2025"
Атака на Оренбургский ГПЗ: газоснабжение Казахстана не затронуто – Минэнерго
Как защитить ваши деньги от взысканий
Пенсионерам вход бесплатный
Гвардеец завоевал «бронзу» на Кубке мира по боевому самбо
Треть урожая ушла под снег
WORLD UNIFIGHT CHAMPIONSHIP – казахстанский гвардеец снова на вершине
Военнослужащие Нацгвардии стали призёрами Кубка мира
Где и по какой цене можно приобрести уголь в Астане
Около 500 тонн продукции привезут на столичную ярмарку из ЗКО и Костанайской области
Токаев проводил Президента Италии в аэропорту Астаны
Машины в кюветах, перебои с электроэнергией и сломанные деревья: в Костанай пришла зима
Завершена реконструкция Центрального стадиона
В Казахстане станет сложнее пользоваться банкоматами
Опасность в тарелке: в СКО зарегистрировали 19 случаев описторхоза
В Алматинской области приняли меры по факту незаконного демонтажа плотины
Пожар в столичном кафе: ремонт в пострадавших квартирах завершен на 90%
Чем может гордиться Темиртау?
В Шымкенте открыли 14 социальных павильонов
Главнокомандующий Нацгвардией провел приём граждан
Алматинская область вновь побила рекорд посещаемости
Лювак для бодрости
Синоптики рассказали о погоде в Казахстане на октябрь

Читайте также

Успей купить по приятной цене!
104 гранта и 27 тысяч добрых дел: новый этап развития гражд…
На выборах различных уровней создают условия для голосовани…
Сколько ветеранов получили спецпособия в Казахстане

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]