Компании, использующие GeoServer, предупредили об опасности

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

Популярное

Все
Знак уважения и поддержки
В Казахстане впервые проходит военно-инженерный чемпионат Shaiqas 2026
Рассмотрены вопросы правового регулирования
Подписан контракт на переработку рения
Курс на укрепление стратегического партнерства
Стандарты разные нужны
Важное испытание пройдено
В контексте новой электоральной повестки
Преемственность государственно-политических традиций
Строки, рожденные жизнью
Сохранить ДНК нашей государственности
Нуржан Жумабай – чемпион мира
Лето возможностей
У нас 13 финалов!
Турнир FIDE – в Алматы
Пространство для созидания открыто
«Ордабасы» потерпел первое поражение в сезоне
Дан старт строительству автострады
750 гвардейцев принесли военную присягу в Астане
Через счета дропперов в Казахстане прошло более 112 млрд теңге
В Астане состоялся творческий вечер Бауыржана Макаева
Мировой финал в Казахстане
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан
Стеклянные стены и ракетки без струн
Многодетной матери мешали получить госнаграду в Мангистауской области
Вопросы к ФИФА и дубль Холанда
Берик Асылов переназначен генпрокурором
Какая рыба водится в системе Е-fish?
Разъяснение Конституционного Суда имеет сугубо нормативно-правовой характер - Карин
Деньги – почте, газеты – в никуда
Предлагал взятку следователю: директора предприятия задержали в области Ұлытау
Роналду не сдержал слез после последнего матча
Доступ к сырью плюс преференции СЭЗ
Студенты разработали более 400 ИИ-проектов в рамках программы AI-Sana
Казахстан выиграл право на проведение 7 чемпионатов мира в 2026–2027 годах
В Военном институте Сухопутных войск готовят специалистов по FPV-дронам
Конституционный Суд разъяснил порядок применения норм о кратности назначения и избрания ряда должностных лиц
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Когда спадет жара в Казахстане
В Казахстане обновили еще три железнодорожных вокзала
Новый этап изучения Улуса Джучи
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
Кассира осудили за мошенничество с билетами в Таразе
Плюс один новый завод в Казахстане
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам цифровизации, защиты персональных данных, дорожного движения и регулирования передовых технологий на транспорте
Казахстанский художник победил на старейшем арт-фестивале Италии
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правового положения военнослужащих, обороны и воинской службы
Казахмыс реализует масштабную программу модернизации Жезказганской площадки
Закон Республики Казахстан О психологической деятельности
Гвардейцы оригинально поздравили Геннадия Головкина с включением в Международный зал славы бокса
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам газоснабжения и электроэнергетики

Читайте также

От политики помощи к политике возможностей: Аида Балаева о …
Мощный супертайфун «Бави» идет вглубь Китая
Они спасли жизнь!
Осторожно, вода!

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]