Компании, использующие GeoServer, предупредили об опасности

Общество,Происшествия
2271

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Молодежь созидает будущее
Все строго по правилам
В Шымкенте представлена монография Александра Подушкина о государстве Кангюй
В Астане дан старт работе международных шахматных клубов Сергея Карякина
На счету уже 18 медалей!
В соперниках – чемпионы Бельгии и Польши
Лучший киберспортсмен планеты
О новой парадигме законотворчества в Казахстане
Нашествие диких животных наблюдают в Костанайской области
Комедия страстей
Горожане смогут напрямую влиять на развитие мегаполиса
Вклад молодых ученых в развитие медицины
По данным АТР
Юные патриоты приняли присягу
Живая связь времен
Маленькие шаги для больших достижений
Состязались юные таланты
Устранить асимметрию банковских рисков
Бесплатные препараты получают свыше 3 млн казахстанцев
Реструктуризация должна быть качественной
Сюрприз на сцене: гвардейцы приготовили для родителей трогательный подарок
Ошибка, которую нужно исправить: мажилисмен о запрете самосвалов на автодорогах
Кайрат» продолжает удивлять Европу и нас
Реформы Президента по развитию села работают на укрепление национальной идентичности – Спикер Сената
Здесь качество – не лозунг, а система
Определился состав финалистов
Глава Белого дома показал Президенту Казахстана, как идёт строительство бального зала
Не потерять доверие аудитории в эпоху ИИ
Президент дал интервью The Washington Post и The New York Times
Соглашение о стратегическом партнерстве на $2,5 млрд: какие планы у John Deere в Казахстане
Лечение обернулось тяжким вредом здоровью
Потайной туннель римских императоров под Колизеем откроется для туристов
Токаев утвердил стратегические ориентиры внутренней политики
Портрет Алии украсил набережную
Заработал кирпичный завод
Представлены приоритеты в области социальной политики
На пути к технологической независимости
Токаев встретился с казахстанцами в Вашингтоне
Банковская «тайна»: повышение конкуренции и упрощение доступа
У школы – новоселье!
Международный день анимации: гвардеец создал военный мультфильм
Гвардейцы — призёры Открытого Кубка Азии по дзюдо в Актау
Алматинская область вновь побила рекорд посещаемости
Отрасль, где гостеприимство – фактор успеха
Гвардеец завоевал золото на чемпионате Евразии по пауэрлифтингу
Жители Усть-Каменогорска построили мост методом асар
Рыбоперерабатывающий завод запустили в Кызылординской области
Новую школу на 1 200 мест открыли в ЗКО
Краснокнижного зверька засняли на видео в Алматинской области
Зампред КНБ отправлен в отставку
В Таразе продолжается обновление парка городских автобусов
В Астане состоялся показ фильма «Капитан Байтасов»
В ВКО выявили незаконную работу асфальто-бетонного завода
Зафиксирован рекордный урожай
Сильная духом и мастерством
Кызылорда с размахом отмечает свой день рождения
В Турции отменили статус «иностранцев» для тюркских народов
Шымкент растет и уверенно смотрит в будущее
Марат Ирменов назначен зампредом КНБ
О погоде в Казахстане на 16-18 октября сообщили синоптики

Читайте также

В Жетысу служители церкви учатся казахскому языку и культуре
Снижается число получателей жилищных выплат
По тонкому льду: в Акмолинской области утонул рыбак
Двухлетний ребенок выпал из окна квартиры в Атырау

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]