Компании, использующие GeoServer, предупредили об опасности

Общество , Технологии
2107

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
МСХ РК: Ситуация в регионах по приемке и переработке сахарной свёклы на особом контроле
Усик победил Фьюри и сохранил звание абсолютного чемпиона
Свыше 1,2 тыс. единиц спецтехники убирают снег в Астане ночью
В Японии создали лекарство для роста новых зубов на месте утраченных
Аида Балаева: Реализация идеологической политики требует комплексного подхода
Мировые лидеры поздравляют президента и народ Казахстана с Днем Независимости
Сколько выходных дадут казахстанцам в 2025 году
Итоги 2024 года Минэнерго: достижения и перспективы развития энергетической отрасли
XII кинофестиваль «Бастау» объявил победителей
Известный блогер-полиглот стал послом туризма Казахстана
Денис Качеев: «Работа по укреплению независимости требует постоянного внимания и участия всего общества»
Работа над многотомником по истории Казахстана продолжается
Токаев поздравил казахстанцев с Днем Независимости
Прочные основы безопасности и развития страны
Тела 12 человек обнаружены в ресторане на горнолыжном курорте в Грузии
Время выбрало нас
Обсуждены перспективы ЕАЭС
Искать точки соприкосновения, а не проводить разделительные линии
Столп национальной духовности
Торжественный концерт, посвященный 95-летию Бибигуль Тулегеновой, прошёл в Астане
Казахстанцы: идентичность 33 года спустя
«Egemen Qazaqstan»: этапы большого пути
На благо страны
Россия – Казахстан: союз, востребованный жизнью и обращенный в будущее
«Южный вектор» открыт для бизнес-предложений
Махмуд Сабырхан нокаутом выиграл бой на ЧА по боксу
Президент подписал закон по вопросам реформирования жилищной политики
На собственной «резине»: от Нижнекамска до Караганды
Президент посетил концерт, посвященный творчеству поэта Шомишбая Сариева
Увидеть Мангистау и запомнить навсегда
Главную сверхспособность человека, которой нет у ИИ, назвали эксперты
Грустные думки аграрные
Премьер провел оперативное совещание по поручениям главы государства
Задачи прокуратуры – закон и порядок
Опыт Шымкентского водоканала изучают эксперты Всемирного банка
Производство шоколада может прекратиться
Автоочередь образовалась на казахстанско-российской границе
Лица старого Уральска
Дело о секс-рабстве девочки из Кызылорды: оглашен второй приговор
В Узбекистане погибла известная бьюти-блогер, выпав из окна
Прорыв в дорожной сфере
Трудов высокая оценка
В поликлинике Кызылорды необоснованно завышали стоимость медсправок

Читайте также

Новогодняя ёлка зажглась в южной столице
«Казахмыс» объявил о завершении переговоров с бастовавшими …
В Казахмысе сделали заявление по ситуации на предприятиях к…
Около 6 тысяч ДТП зарегистрировано с начала года в Алматы

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]