Компании, использующие GeoServer, предупредили об опасности

Общество,Происшествия
2327

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Будет построена объездная дорога
В Павлодаре открыли вторую школу по нацпроекту
Биатлонист из Темиртау поедет на Олимпиаду
Притяжение Земли
Буханка хлеба по 70 тенге
Финансовая дисциплина и медицина доверия
О погоде в Казахстане на первые дни февраля сообщили синоптики
В Казахстане предложили конституционно закрепить отделение религии от государства
Для досуга и занятий спортом
Южный циклон несет осадки в Казахстан
Персональная доля национального богатства
У хозяев приз «За лучшую технику»
В шаге от триумфа
Мусороперерабатывающий завод в Астане завышал цены на сортировку отходов
Сюрприз для гвардейца
Железная Анна
Вечер фортепианной музыки состоялся в Астане
Морозы отступают: Казахстан накроет резкое повышение температуры
Более 2 тысяч предложений по Конституционной реформе поступило от казахстанцев
В Алматы прошел концерт «Ғасырлар пернесі»
Вблизи побережья Алаколя обнаружен средневековый караван-сарай
В Нацгвардии начался новый учебный период
Сюрприз на церемонии присяги
Вскрыта вторая допинг-проба боксера Жанибека Алимханулы
В воинской части 6505 около 400 солдат приняли воинскую присягу
Налог на транспорт изменен в Казахстане
Гвардейцы завоевали медали на Чемпионате Азии AMMA в Китае
В Астане начали набор на бесплатные курсы казахского языка для взрослых
Автомобилестроение Казахстана демонстрирует рекордные показатели роста
Глава МО проверил военные объекты в Кызылординской области
Какие изменения ждут Атырау?
В Семее открылся цех по выпуску молочной упаковки
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан
Жайлаутобе – одна из оборонительных крепостей кангюев?
С февраля в РК введут обязательную маркировку моторных масел
Казахстанцев предупредили о гонконгском гриппе
Сильные морозы снова нагрянут в Казахстан
Фасадные панели из кызылординского песка прослужат полвека
Покоритель космических высот
С новыми тарифами предложено подождать

Читайте также

Китайскую туристку эвакуировали в горах Алматы
Более 1 000 единиц спецтехники убирают снег в Астане
МЧС предупредило о лавиноопасной обстановке в горах Казахст…
Выплаты из Нацфонда детям - на что можно потратить средства

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]