Компании, использующие GeoServer, предупредили об опасности

Общество,Технологии
2122

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Всемирный экономический форум проходит в Давосе
Когда чудеса становятся реальностью
Январская клубника
Инаугурация Дональда Трампа прошла в Вашингтоне
Экологическая культура должна стать частью нашей жизни
Жить в селе становится комфортнее
Новый закон меняет правила биржевой торговли
Общий педагогический стаж династии Умбетовых – более 300 лет
Самое жаркое десятилетие в истории наблюдений
Почему не реконструируют заставы?
Цены на лекарства снизятся
Встреча с руководителями фракций
Армия должна быть безопасной
Нужно жить сегодня!
Антикоррупционная служба подвела итоги работы за 2024 год
Таинственная музыка природы
Поставки зерна из Казахстана в Иран выросли в 30 раз
Чтобы помнили
Нормативное постановление Конституционного Суда Республики Казахстан от 20 января 2025 года №61-НП
«Дерево растет только на одном месте»
Алматы – Туркестан – Ташкент – Самарканд – Шымкент – Алматы
Паспорта и удостоверения личности попробуют выдавать через терминалы
Депутат высказалась об ажиотаже вокруг прогрева авто во дворах
В 2025 году 9 тыс. жителей Атырауской области получат адресную помощь
Миссия – выстраивать мосты
30-летие Ассамблеи народа Казахстана – важная веха политики единства и согласия
Дело о смерти одноклассника: Верховный суд оставил решение без изменений
Пассажирка напала на сотрудника наземной службы FlyArystan
Сайгачьи стада: время трудных решений
Глава Нацбанка рассказал, какую меру будут принимать для снижения инфляции
Касым-Жомарт Токаев провел встречу с экспертами в области ИИ
Когда ЭЦП «гуляет» по рукам
Определены самые популярные у туристов регионы
Ветерану Великой Отечественной войны Ыскаку Хусаинову исполнился 101 год
Чемпионат Казахстана по шахматам стартовал в Алматы
Глава Минэнерго рассказал о договоренностях с арабскими инвесторами
В Приаралье не зарегистрировано ни одного случая кори и метапневмовируса
Крещенские купания: где и когда в Астане можно окунуться в прорубь
Пик «Казправды»: преодолеть себя
Школьник меняет подходы к управлению ЖКХ
Поздравление Главы государства Касым-Жомарта Токаева с Новым 2025 годом
Закон Республики Казахстан
Более 1,4 млн казахстанцев заблокировали возможность оформления займов без их ведома
Год единства и созидания
Одного из пассажиров потерпевшего крушение самолета AZAL сняли с рейса
Целый месяц рассчитывался за покупки найденной картой житель Аксая
Самолет рейса Баку - Грозный упал в Актау
В Атырау выявили частную школу без лицензии
Закон Республики Казахстан
Информацию об уходе Черчесова прокомментировали в КФФ
Смогут ли «Жетысу» и «Семей» настичь «Кайрат»?
Как изменятся пенсии и пособия в Казахстане в 2025 году
МВД обратилось к казахстанским водителям
В МВД разъяснили нормы, запрещающие прогревать авто во дворах
Новые госнаграды появились в Казахстане
Сигареты подорожают в РК
Путин извинился перед Алиевым за инцидент в небе над Актау
Главы государств и международных организаций поздравляют Токаева с Новым годом
Смертельная авария произошла на трассе в Павлодарской области
Умную мусорную корзину изобрел школьник из Астаны

Читайте также

Надо ли экономить на спортклубах?
Нужно жить сегодня!
МЧС рекомендует воздержаться от похода в горы
Ребенок весом почти 6 кг родился в Костанайской области

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]