Компании, использующие GeoServer, предупредили об опасности

2174

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
Вручены награды лучшим шахматистам
В Москве состоялся творческий вечер памяти казахской поэтессы Марфуги Бектемировой
Трагедия «Малого Октября в Казахстане»
Музыка нового поколения
Единовременную соцвыплату получат пенсионеры
Дети Карлага
Трагедии научили ценить единство
Магди Макулов: богослов и кази
Чтобы детство было счастливым
У аграриев горячая пора
Не спонсор, а друг
Взял кредит и бизнес запустил
Особенности финансовой стабильности
Токаев: "Память о миллионах безвинных жертв тоталитаризма священна, поэтому крайне важно, чтобы подобные трагедии никогда не повторялись"
Фестиваль российского кино прошел в Астане в пятый раз
Плей-офф начинается с сенсации
Участники международного фестиваля вели речь об искусстве строительства
Не забудем!
А у нас в Шубаре газ!
C опорой на цифровизацию и доверие граждан
Начались масштабные работы по благоустройству Талдыкоргана
Определены 100 лучших школ Казахстана по итогам года
Кызылординским студентам вручили направления на учебу в зарубежные заведения
Объявлен обладатель «Золотой бутсы» сезона 2024-2025
Потепление до 35 градусов ожидается в Казахстане
В Жастаре построили ферму XXI века
Тайна массового захоронения динозавров у «Реки Смерти»: учёные ближе к разгадке
В Павлодаре из-за пожара в такси пострадали четыре человека
Филиал Челябинского государственного университета откроют в Костанае
Досаев покинул должность акима Алматы
Новая услуга стала доступной казахстанцам в eGov Mobile
Казахстан – Саудовская Аравия: новые вехи сотрудничества
Астана примет высоких гостей – анонс мероприятий с Токаевым на этой неделе
22 золотые медали завоевали казахстанские боксеры
Бои человекоподобных роботов провели в Китае
Досаев подвёл итоги своей работы на посту акима Алматы
От слесаря до начальника в газовой отрасли
Аффинажный завод в Астане выдал 30-тысячный слиток дорогого металла
Бахтияр Вагабзаде и казахская литература
Срезан склон холма, жди оползня…
Полководец. Писатель. Патриот
Строительство десяти крупных заводов по производству хлопка начали в Туркестанской области
Прокуроры на фронте и в тылу – на страже закона и порядка
Костанайская область – лидер РК по производству и экспорту продуктов питания
Служебные собаки Нацгвардии отличились на международной выставке
Нацгвардия МВД РК отметила 80-летие Победы масштабной патриотической акцией
В Казахстане резко изменится погода
Три перекрестка временно закроют на ремонт в Астане
Дорога Атырау-Астрахань: завершающий этап
Будущее – за цифровыми активами
Железные дороги – национальное достояние и стратегический актив страны
Семья – духовный код нации
Трассу Жезказган – Петропавловск начали капитально ремонтировать в СКО
NASA подтвердило предсказание Стивена Хокинга о конце света
Блогеров арестовали в Астане за неудачную шутку в лифте
Жару сменят дожди в Казахстане
Атырауский завод выпустил 100-й грузовой вагон
Аэропорт Уральска увеличивает количество рейсов
Свыше 4 тыс. военнослужащих приняли участие в военном параде в честь 80-летия Великой Победы
Три междугородних автобуса арестовали на трассе в Акмолинской области

Читайте также

Поддержка детства в Казахстане: инвестиции в будущее
День памяти жертв политических репрессий и голода отмечаетс…
Не спонсор, а друг
Чтобы детство было счастливым

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]