Компании, использующие GeoServer, предупредили об опасности

Общество,Происшествия
2195

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Чистота начинается с ответственности
Голос и летопись народа
Новые рекорды мира и Азии
Триумфаторами стали илийцы
Чтобы асфальт «не растаял» со снегом
Классический финал
Хорошие новости для земляков
В бывшей резиденции акима теперь летний лагерь для особенных детей
Стратегические инвестиции в будущее
Находки древнего Сарайшыка
В документах оживает эпоха
Медпомощь станет ближе
Государственность Казахстана в потоке истории
На картофельных плантациях кипит работа
Качество продукции – особая гордость
Выпускникам помогают с выбором специальности
Завод по переработке природного урана запущен в Сузаке
Назначен директор новой Службы КНБ
Астана закрепляет за собой статус регионального экологического лидера
Казахстанские школьники отправились на Международную олимпиаду по химии IChO-2025
Число жертв наводнения в Техасе достигло 50 человек
В Астане временно ограничат движения у «Астана Арены» во время праздничного концерта
День столицы
Махмуд Сабырхан без боя выиграл домашний этап КМ по боксу
Искусственный интеллект и робот-полицейский: безопасность большого города находится под контролем
Кубок мира: боксеры каких стран вышли в финал?
Освобождены от должностей послы РК в Бельгии, Кувейте и Таиланде
Алматы сохранит статус студенческого города
Мошенников осудили, деньги вернули
Штормовое предупреждение объявлено в Казахстане
Президент страны пришел на финальные бои Кубка мира по боксу
Арман Исетов назначен замминистра иностранных дел РК
Назым Кызайбай принесла Казахстану первое "золото" этапа КМ по боксу
Домбра - в награду за лучший рисунок
Новый завод в Актобе: как упаковка поможет экономике и экологии региона
В честь Дня столицы состоится турнир по байге
День столицы: сколько дней отдохнут казахстанцы в начале июля
Закон и Порядок – основа созидания Справедливого Казахстана
Новый завод открыли в Атырау
Алматинцев предупредили о неспокойной ночи
Годовая мощность ветряной станции в Жезказгане составит 330 млн кВт·час
Закон Республики Казахстан
В Жезказгане построят современный Дворец школьников
Развитие химической отрасли в Жамбылской области набирает темпы
Главе государства показали пассажирский вагон казахстанского производства
В Павлодаре выявлены грубые нарушения в работе филиала Национального центра экспертизы
В Актобе построен новый завод по производству агрохимикатов
В Улгили выпускают стекло жамбылской закалки
День полиции отмечают сегодня в Казахстане
На краю пропасти: как остановить человека от последнего шага
Три молочно-товарные фермы построили в Костанайской области за год
Очередной циклон надвигается на Казахстан
Сильные дожди сменят жару в Казахстане
Под сенью Вечно Синего Неба
Из Рабочего поселка – в Париж
Первого бесплатного юридического помощника на базе ИИ запустили в Казахстане

Читайте также

25-летнюю теннисистку из Индии застрелил ее отец
Fatality: как уберечь ребенка от последнего шага
Девять человек убиты при захвате автобуса в Пакистане
В фельдшера скорой помощи выстрелили в Жамбылской области

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]