Компании, использующие GeoServer, предупредили об опасности

Общество,Происшествия
2343

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Хор Нацгвардии произвел фурор на музыкальном шоу
Гвардеец стал призёром международных соревнований по дрон-рейсингу в Астане
Малыш из Туркестанской области решает задачи быстрее пятиклассников
Софья Самоделкина обновила личный рекорд на Олимпиаде в Италии
Куба отменила ежегодную ярмарку сигар из-за нехватки топлива
Морозы возвращаются в Казахстан
Победный образ: алматинские дизайнеры создали костюм для олимпийского чемпиона Михаила Шайдорова
У православных христиан началась Масленица
В Астане прошел молодежный live-концерт в поддержку референдума
Президент наградил сумоиста Ерсина Балтагула орденом «Барыс»
Для молодежи новая Конституция важна как набор долгосрочных гарантий
Лайфхак для жизни на селе
Фестиваль фонарей стартовал в китайском Цзыгуне
«Интер Майами» стал самым дорогим клубом MLS по версии Forbes
В Италии из-за непогоды обрушилась скала «Арка влюбленных»
Молодежь ощущает причастность к реформам
Премьеру международного спектакля представили в Астане
Чем KazLLM отличается от ChatGPT
IT-таланты представят Казахстан на международных чемпионатах FIRST в 8 странах мира
В Нацбиблиотеке презентовали новые книги известного писателя и драматурга
Будет построена объездная дорога
Гвардейцы участвуют в XXV зимних Олимпийских играх в Италии
Семь девушек приняли присягу в Нацгвардию
Обманутые жители Талгара борются за свои права
Президент распорядился срочно обеспечить тотальную цифровизацию налоговой системы
Бизнесмены Вьетнама готовы торговать и инвестировать
Над Аляской взошли сразу четыре солнца
В Павлодаре открыли вторую школу по нацпроекту
В Нацгвардии провели турнир по бильярду
Банду автодилеров накрыли в Казахстане
Притяжение Земли
В Казахстане опубликовали проект новой Конституции
Строится новая взлетно-посадочная полоса
Казахстанцам заменят счетчики газа на дистанционные за счет газоснабжающих организаций
О погоде в Казахстане на первые дни февраля сообщили синоптики
Самая большая ценность
Объявлены победители премии «Грэмми – 2026»
Оксфордский хаб откроется в Астане
Дрова и уголь будут под запретом
Финансовая дисциплина и медицина доверия

Читайте также

Ученые предупредили об опасном явлении на Земле
МЧС спасли 145 человек из снежного плена за десять дней
Право на отдых сохраняется: разъяснение от Минтруда по прое…
Кашалоты выбросились на берег в Дании

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]