Компании, использующие GeoServer, предупредили об опасности

2242

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
Треть урожая ушла под снег
Томография для артефактов
Регион делает ставку на туризм
Казахстан на пути от e-gov к AI-gov
Новые вызовы и новые возможности
В учеников надо верить!
Меняя подходы к глобальному диалогу
Маленькая империя для больших начинаний
Объединенные творчеством
Сердце отдаю детям
Безопасный транзит и борьба с преступностью
Эстафета чистоты от Алматы до Кызылорды
Сделать правильный выбор
Искусственный интеллект в образовании: возможности и вызовы
Почему люди верят фейкам и мошенникам?
Хранитель народной мудрости
Ориентиры для модернизации страны
Итоги встречи с «Реалом»
Вклад педагогов в процветание республики бесценен
Будни уникального путепровода
Гвардеец завоевал «бронзу» на Кубке мира по боевому самбо
WORLD UNIFIGHT CHAMPIONSHIP – казахстанский гвардеец снова на вершине
Машины в кюветах, перебои с электроэнергией и сломанные деревья: в Костанай пришла зима
Минфин внедряет цифровой контроль господдержки
Холода сменят тепло в Казахстане
Судьба журналиста
Жена по «наследству»: как вековые традиции сочетаются с современными реалиями
Пешеходы против самокатов
Шахматная дипломатия в действии
Борьба с наркоманией дает результаты
Основа качества жизни и фундамент стабильности
Творчество известного писателя обсудили в Кызылорде
А я и здесь не промолчала
Продукты стали дешевле
Суд рассмотрел апелляцию Перизат Кайрат и её матери
Промышленность – это не про прошлое, а про будущее
Аида Балаева встретилась с министром культуры Франции
Экспертные сообщества Казахстана и Китая вносят вклад в развитие межгосударственного взаимодействия
В Шымкенте строят канал Каусар
День труда
35 школ Атырауской области остались без директоров
В Семее студента приговорили к пожизненному сроку
В ЗКО готовят выпуск продукции из сайги
Ремонт пяти мостов начали на популярном туристическом маршруте в ВКО
Отслужил и получил грант: солдат из Нацгвардии стал студентом
Экологический месячник стартует в Астане с 13 сентября
Движение по мосту Арыс частично ограничат в Астане
Президент отреагировал на жалобы граждан по поводу самокатов
Президенту представили производимую в Акмолинской области аграрную продукцию
Строительство индустриального парка начинается в Туркестанской области
Международный университет информационных технологий Усонг открыт в Туркестане
В Костанайской области начались мероприятия, посвященные 140-летию Миржакыпа Дулатулы
Стратегия отрасли: от добычи сырья - к высоким переделам
Началось возведение энергоблока
Началось строительство плодоконсервного завода
Цифровая трансформация судебной системы
Организации образования перешли на единую модель воспитания «Адал азамат»
Генпрокуратура начала расследование в отношении Кайрата Кожамжарова
К строительству крупнейшего завода по производству снеков приступили в Алматинской области
Подсолнечное масло отправили из Казахстана в Китай новым способом перевозки

Читайте также

В Конаеве объявили конкурс на разработку символики города
Алматинский пенсионер переплыл сложный пролив между Корсико…
Число жертв землетрясения на Филиппинах стремительно растет
Три случая интернет-мошенничества зарегистрировали за сутки…

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]