Компании, использующие GeoServer, предупредили об опасности

Общество,Технологии
2141

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Сносить нельзя оставить
Кызылординский «Кайсар» будет играть без легионеров
На грани закрытия оказались частные детсады Петропавловска
Он жизнь свою Отчизне посвятил
В Алматы ученые обсуждали историко-культурное наследие Золотой Орды
Скоро на экраны выйдет продолжение культового фильма «Менің атым – Қожа»
Фронтовик дал бата гвардейцам
Создать устойчивую экосистему
Когда отходы превращаются в доходы
Разрабатывается проект генплана Туркестана
Как укрощается сталь
Основа стабильного будущего
От сердца к сердцу
Моя профессия – мое будущее
А за весною спешит лето...
Браконьеры наносят огромный ущерб
Любые конфликты можно разрешить за столом переговоров
Танцующие тени степей
Возраст спорту не помеха
Молодежь продвигает экологические инициативы
Возврат к историческому времени
Астана переходит в «умный» режим
В Атырау запланирована реконструкция центрального моста
Рассматривается возможность освобождения микро- и малого бизнеса от уплаты НДС
Мангистау составит конкуренцию мировым курортам
В стране раскрывается половина киберпреступлений
Дженерики, замещающие импорт
Два золота завоевала женская команда Казахстана по борьбе на турнире в Минске
Пешком и без денег путешествует Аскар Серикпаев
Картофель по 1340 тенге хотел купить ясли-сад в Павлодаре
Приоритеты климатической повестки
Саудовская Аравия готова принять переговоры о мире в Украине
Взрыв на шахте имени Костенко: 10 человек предстанут перед судом
Зеленский заблокировал сделку Трампа о природных ресурсах
В каком размере получают пособия по уходу за ребенком в Казахстане
Казахстанские спортсмены впервые завоевали два исторических золота на Азиаде
Усилить потенциал страны
Бейбит Жукаев впервые выиграл «Челленджер» в парном разряде
Односменка стала реальностью
Прагматичный подход – основной принцип модернизации
«Проблема из пальца высосана»: вице-министр – о прогреве автомашин более пяти минут
Кызылорда – наша гордость, слава, история
Горжусь тем, что говорю по-казахски
Буренки нынче довольны
В столичных торговых сетях сняли ограничения по реализации картофеля
Институциональное становление Академии наук завершено
Печальное событие произошло в семье Баян Алагузовой
Почти 30 млн тенге похитили чиновники из сферы образования в Туркестанской области
Арабская компания запускает новый проект в Казахстане
Парикмахерские услуги подорожали в Казахстане
Как в гимназии № 27 Алматы воспитывают всесторонне развитых личностей
Общественный туалет с уникальным дизайном построили в Шымкенте
Сбежавшего от полиции водителя привлекли к ответственности по 8 статьям в Таразе
Ученые исследовали происхождение казахских собак породы тобет
Резюмируя поручения Президента
Инфляция в Казахстане: в какой области растут цены
Бизнес в Семее сетует на бесконтрольное повышение тарифов
Сколько пенсионеров в Казахстане и какую пенсию они получают
История Каргалинского клада: в 1939 году республику взбудоражила весть о находке клада с золотом
Северный Казахстан демонстрирует успехи в АПК

Читайте также

«Рахмет, Казахстан!»: гражданин Армении смог вернуться на р…
Проект «Марафон добрых дел» возобновляется в Казахстане
От сердца к сердцу
На грани закрытия оказались частные детсады Петропавловска

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]