Компании, использующие GeoServer, предупредили об опасности

2166

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
Строительство десяти крупных заводов по производству хлопка начали в Туркестанской области
Прокуроры на фронте и в тылу – на страже закона и порядка
Костанайская область – лидер РК по производству и экспорту продуктов питания
На Землю падает советская межпланетная станция «Космос-482»
В Астане за нахождение вне жилища после 23.00 задержано более тысячи несовершеннолетних
Актау станет международным курортом
80 лет подвигу Рахимжана Кошкарбаева
Авиакомпания Qazaq Air официально меняет название
Школьники реконструировали историю освобождения концлагеря
Американец в течение 18 лет вкалывал себе яд змей
Полевые работы в интерьере проблем
Где можно будет увидеть военный парад 7 мая
Свыше 4 тыс. военнослужащих приняли участие в военном параде в честь 80-летия Великой Победы
Всегда на линии огня
На острие волны – соломенные тюки
Новую систему безопасности установили на трассе Астана – Караганда – Алматы
Промышленные роботы ускорят автосборку
Пылят, грохочут, загрязняют реки…
В Астане презентовали 10-томное собрание трудов Каныша Сатпаева
Не прошедшие модернизацию рынки Алматы будут закрыты с 2026 года
Самый отдаленный район Жамбылской области получит новый импульс развития
Акимат Алматинской области ответил на жалобу автомобилистов
В Талдыкоргане 15 человек уже год ждут купленные «по предзаказу» телефоны
Ответственность за «овербукинг» вводят в Казахстане
Личный состав Нацгвардии перешел на летнюю форму одежды
Пятитомник «Каныш» – академическое собрание трудов первого президента Академии наук Казахстана
В Казахстане стартовало профилактическое мероприятие «Безопасная дорога»
В лицее Шымкента хотели закупить 45 тысяч пачек бумаги на 90 млн тенге
Акмолинец выехал на встречную полосу прямо перед полицейскими
Ставить и достигать цели
Начато возведение крупного металлургического завода
Почему огородик в Шымкенте стал дороже сайрамского гектара?
Полководец. Писатель. Патриот
Концерт Дженифер Лопес в Астане – стоимость и правила продажи билетов
Если звезды зажигают, то это кому-нибудь нужно
Казахстан в ЕАЭС: достижения и ожидания
Боевой путь пулеметчика
Потребителей приучат к бережливости
Незнание законов не освобождает от... профессии
Продвижение казахского языка и культуры обсудил Президент с главой «Яндекс Global»

Читайте также

TurkісSkills-2025: первый чемпионат профмастерства пройдет …
Они освобождали Европу
В Минобороны обратились к казахстанцам
Алматинские памятники героям войны обозначили в популярном …

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]