Компании, использующие GeoServer, предупредили об опасности

Общество, Технологии
1653

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Искусство становится все ближе, проникает настолько глубоко, что порой даже не понимаешь, а готов ли ты на такую близость?..
Сельские школьники создали ручной генератор, который может, например, зарядить телефон, когда электричество недоступно
Жильцы талгарских двухэтажек, много лет вынужденные обходиться без центрального отопления, не могут добиться от местных властей решения этой застарелой проблемы
Для более чем 3,7 млн школьников в Казахстане завершился учебный год
За учебный год алматинские школьники сдали на переработку полторы тысячи тонн отходов
По данным ВОЗ, Казахстан занимает лидирующую позицию среди стран Центральной Азии по суициду среди подростков
За 126 тонн гнилых овощей из стабфонда, вывезенных на помойку, уволен глава СПК «Байконур»
Для обеспечения современной дорожно-транспортной инфраструктурой 22 прилегающих к Астане населенных пунктов в этом году выделено 18 млрд тенге
Проект цифрового тенге еще на этапе подготовки обрастает фейками и используется мошенниками для обмана граждан
Город без тени
Им нужен свой человек
Наш мир глазами ребенка
Дать силы земле
ШОС планирует расширение
Большая перемена
Хлопковые кластеры
Феномен казахского мыслителя
Последний звонок
Быстрее, выше, сильнее!
Запретить вейпы
Более 124 миллионов тенге ущерба и 600 пострадавших – таков итог работы проекта MetaGo в Жезказгане
800 долларов выманил за поездку у иностранных туристов таксист в Алматы
Разжигание ненависти недопустимо: ЕСПЧ признал законным привлечение к ответственности за чужие комментарии
Активисты из ОО «Тіршілік» Егиндыкольского района, более десяти лет испытывающего острую нехватку воды, готовы добиваться официального объявления режима ЧС
В изнасиловании несовершеннолетней подозревают жителя Арыси
Лесной пожар в Абайской области: режим ЧС объявят в Бородулихинском районе
Более тридцати лет жителям села Актасты Ескельдинского района приходится пить воду… из арыка
Третьи сутки борются с огнем в области Абай
В Алматинском театре оперы и балета представили обновленную версию балетного спектакля «Жизель»
Архив Президента РК готовит многотомный сборник, в котором будут опубликованы документы, касающиеся репрессий 1920–1950 годов
"Ауыл аманаты": более 3 млрд тенге выделят области Жетысу
Музей вернул народу имена
Президент вручил орден "Достык" шейху Суруру бен Мухаммеду Аль Нахаяну
В алматинских дворах появились разговорные клубы казахского языка «Үйде сөйле»
Какие бы нововведения ни появлялись в сфере образования, а для подавляющего большинства 25 мая было и остается днем окончания учебы
С начала нынешнего года в области Улытау зарегистрировано более 100 фактов интернет-мошенничества, 39 уголовных дел по данной статье направлено в суд
Двух женщин и ребенка спасли из пожара в Караганде
У 50 абитуриентов нашли смартфоны и шпаргалки на ЕНТ
В Пекине презентовали сборник популярных казахских песен на китайском языке
"Астане угрожает дефицит теплоэнергии" – мажилисмен Саиров
Найдено тело девочки, пропавшей почти месяц назад в Атырау
Жительница Сатпаева Ирина Ким самостоятельно выучила казахский язык – без учебников и курсов. Секретного метода нет, помогло общение
Летчики армейской авиации Сил воздушной обороны Вооруженных сил РК освоили навыки сложного пилотажа
В Алматинском соединении Десантно-штурмовых войск прошло торжественное чествование солдат, убывающих домой
Школьные уроки начальной военной подготовки должны формировать у подростков представление о воинской службе и ее огромной значимости
Безвизовый режим с КНР: стоит ли нам бояться своих соседей?
Опасения по поводу возможного увеличения объемов незаконной миграции в связи с планами РК и КНР ввести безвизовый режим по сути своей надуманы
Озвучена средняя пенсия в Казахстане
На окраине столицы, в районе промзоны, происходят настоящие чудеса. Здесь буквально оживают старые советские машины, обретая вторую жизнь
Планы по увеличению срока «безвиза» между РК и КНР до 30 дней вызвали бурное обсуждение в социальных сетях
Женщины должны занять треть руководящих постов в компаниях «Самрук-Казына»
Более 109 млн тенге потрачено на установку девяти детских площадок в Семее, но ни одна из них не отвечает требованиям безопасности
Побег наркоторговки от полицейских в Астане попал на видео
В автобус с пассажирами выстрелил мопедист в Алматы
Почти треть пассажиров общественного транспорта в Астане не оплачивает проезд
Причины отказа в процедуре банкротства физлиц назвали в Минфине
Осужденная совершила побег в Алматинской области
Почти в 200 тысяч тенге обошлась иностранцу поездка на такси в Алматы
ВОЗ объявила о завершении пандемии COVID-19: каковы итоги в Казахстане
В Атырау полицейские спасли людей из горящего дома (видео)

Читайте также

Проект цифрового тенге еще на этапе подготовки обрастает фе…
Для обеспечения современной дорожно-транспортной инфраструк…
За 126 тонн гнилых овощей из стабфонда, вывезенных на помой…
По данным ВОЗ, Казахстан занимает лидирующую позицию среди …

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]