Компании, использующие GeoServer, предупредили об опасности

2205

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
В Астану привезли копию Туринской плащаницы
Казахстан и Кыргызстан нацелены на укрепление союзнических отношений
«Астана» встретится с «Лозанной»
Мировая премьера казахской тазы пройдет в Финляндии
«Довольный слон» на пользу детям
За ночные прогулки детей накажут родителей
В Северо-Казахстанской облас­ти ужесточают ответственность бизнеса за нарушение прав пот­ребителей
Подсолнухи умеют улыбаться!
Экомарафон в Темиртау
Днем с огнем
Флирт века
Репродуктивное здоровье формируется с детства
Указ Президента Республики Казахстан о присвоении звания
Ключевая сфера отечественной экономики
В Павлодарской области масштабно отметили 125-летие Исы Байзакова
В Туркестане построят восточную объездную дорогу
Скрытый патруль против лихачей
О погоде в Казахстане на первые дни августа рассказали синоптики
Новый формат срочной военной службы SARBAZ+ запускают в Казахстане
Сносят ветхие и восстанавливают старые дома
Огромная очередь выстроилась в Берлине за Лабубу
«Он сам — музыка»: Димаш спел без оркестра и покорил зал акапелла
Нацбанк начал валютные интервенции
Бронзовое трио из Казахстана
Найдены личные вещи членов экипажа пропавшего на Сорбулаке вертолета
Победителей ждут гранты
В Минтранспорта прокомментировали приостановку рейсов Lufthansa в Казахстан
Четыре медали принесли казахстанцы с самой престижной биологической олимпиады мира
Принимаются активные меры по созданию рабочих мест
Дженнифер Лопес в Астане: что важно знать перед концертом
В турецкой провинции Ширнак зафиксирована рекордная жара
Магистральный газопровод в области Жетісу сдадут в сентябре
Урожайность обеспечат рукотворные дожди
Предприниматели в Шымкенте завышали цены на мясо
В Караганде подорожает проезд в автобусе
Лесной пожар бушует в пригороде Стамбула
Глава государства ознакомился с деятельностью первой очереди ТЭЦ-3 Астаны
Закон Республики Казахстан О внесении изменений и дополнений в Кодекс Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс) и законы Республики Казахстан          по вопросам введения его в действие
Назначен директор новой Службы КНБ
Десять человек погибли за два дня на трассах Казахстана
В Астане сгорел рынок «Big Шанхай»
На Зеленом базаре арендаторы в очередной раз устроили демарш
Жезказган – Кызылорда: уложены первые километры асфальта
Асфальтобетонный завод строят в Сатпаеве
Завод по переработке природного урана запущен в Сузаке
Сильные дожди накроют Казахстан
Амангельды Нугманов: Защита прав человека – ключевой ориентир в работе полиции
Сенатор Амангельды Нугманов ознакомился с инициативами в сфере высшего образования в Актобе
Более полумиллиарда тенге выделили на ремонт столетней дороги в ВКО
Сильные дожди сменят жару в Казахстане
Сенаторы обсудили с военными Жетысу реализацию закона о территориальной обороне
​​​​​​​Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам оптимизации уголовного законодательства Республики Казахстан
Сенатор Алибек Наутиев высказался о развитии рыбной промышленности в Атырауской области
Родители потратили благотворительную помощь на лечение сына: возбуждено дело

Читайте также

«Довольный слон» на пользу детям
В Астану привезли копию Туринской плащаницы
В Алматинской области выбрали образцовые семьи
Центр по борьбе с дезинформацией запустили в СЦК

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]