Компании, использующие GeoServer, предупредили об опасности

2219

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
Курс на формирование устойчивой гендерной политики
В духе взаимного доверия и союзничества
Фундамент Независимости
Хочешь – не хочешь
Земные будни агронома
Путь к цифровой независимости
Объективно о жизни села
Четыре человека погибли в жуткой аварии в Актюбинской области
Сегодня – День спорта
Осуждена за пропаганду терроризма в Интернете
Госаудит проверил расходы казахстанской науки
Объединяя знания – строим будущее
Идет подготовка к государственному визиту
Больше 20 предприятий Алматы признаны победителями регионального этапа конкурса «Лучший товар Казахстана»
Системный подход, направленный на результат
Путь к вершине
Токаев приветствует переговоры США и России по урегулированию конфликта в Украине
Урожайность озимой пшеницы в СКО достигает 50 ц/га
Сегодня - День пограничника
В Костанайской области убрано 30 тыс. га урожая зерновых
Глава государства направил поздравительную телеграмму президенту Индонезии
Бронзовый призер ОИ-2012 возглавил управление в Алматинской области
Концерт Дженнифер Лопес в Алматы принес почти 10 млрд тенге дохода
Штормовое предупреждение объявлено на выходные в Казахстане
Экспорт зерна нового урожая в Казахстане превысил 9,8 млн тонн
Размер гонораров спортсменов и тренеров стандартизирован в Казахстане
Астана и Пекин расширяют сотрудничество в области гражданской авиации
До конца 2025 года в Казахстане введут обязательную маркировку моторных масел
Десять человек погибли за два дня на трассах Казахстана
Жезказган – Кызылорда: уложены первые километры асфальта
Сильные дожди накроют Казахстан
Гвардейцы впервые стали чемпионами МВД РК по спортивному самбо
В Павлодарской области масштабно отметили 125-летие Исы Байзакова
Родители потратили благотворительную помощь на лечение сына: возбуждено дело
В Кызылординской области все больше сёл отказываются от продажи алкоголя
Гвардеец завоевал бронзу на ЧМ по пляжному самбо в Сингапуре
О погоде в Казахстане на первые дни августа рассказали синоптики
Нацбанк начал валютные интервенции
Где и когда посмотреть результаты конкурса грантов?
Гвардеец стал призёром конкурса по популяризации наследия Абая
В Туркестане построят восточную объездную дорогу
В Астане 125 новобранцев дали клятву Родине
Незаконные постройки снесут в Уральске
Найдены личные вещи членов экипажа пропавшего на Сорбулаке вертолета
Алматинская область подарила земле Абая скульптуру «Золотой человек»
В Джакарте откроют showroom казахстанского экспорта
Вопрос передачи сайгаков Узбекистану будет решаться на межгосударственном уровне — Минэкологии

Читайте также

Фундамент Независимости
Курс на формирование устойчивой гендерной политики
В Усть-Каменогорске поезд сбил двух женщин
Площадь лесных пожаров в странах ЕС превысила миллион гекта…

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]