Компании, использующие GeoServer, предупредили об опасности

Общество,Технологии
2153

Как подчеркнули в ГТС, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Фото: Kazpravda.kz

АО «Государственная техническая служба» сообщила, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157, передает Kazpravda.kz.

Отмечается, что обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.

"Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений", - говорится в сообщении.

Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

"Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности", - отметили в ГТС.

Как подчеркнули в Гостехслужбе, этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

"Ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре", - добавили в ГТС.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ

 

#компании #предупреждение #опасность #сайт #сервер #ГТС

Популярное

Все
Дружба народов – залог нашей Победы
Размышления в контексте истории
Актер Шарип Серик арестован за абьюз
Вручены государственные и почетные отраслевые награды
Битва умов
Центральная Азия – Европейский союз: инвестиции в будущее
ЦА – ЕС: новый этап взаимодействия
Продвигая ценности единства и согласия
Расстаются с миллиардами
Борца с коррупцией осудили за взятку
Роль маслихатов в реализации президентских реформ
Мажилис рассмотрит проект нового Налогового кодекса
Работа – средство адаптации
Раскрывая тайны недр
Требует внимания водная повестка
Лифт возможностей
Заслушаны предложения по развитию рынка авиакеросина
Обсуждены вопросы спортивной кооперации
Двустороннее взаимодействие расширяется
Спорт и бизнес: а почему бы и нет?
Как отдохнут казахстанцы на майские праздники
Жительница Карагандинской области отсудила 10 млн тенге за проданный ей автомобиль с дефектом
В хаосе городской застройки Уральска разбирался Антикор
Qarmet подключится, и газ подешевеет
США хотят получить контроль над природными ресурсами Украины без гарантий её безопасности
В Уральске трое неизвестных украли деньги из терминала
А ты оплатил налог на транспорт?
Ерлан Суттибаев назначен заместителем Управляющего делами Президента РК
Безупречная репутация, профессионализм и патриотизм
Запрещенный Telegram-канал выявили прокуроры
Уметь действовать в сложных ситуациях
«Сердце» ГЭС покоя не знает
Лидеры Казахстана и Узбекистана посетили высокогорный спорткомплекс «Медеу»
Полиция наградила отважную девочку, бросившуюся вслед грабителю в Усть-Каменогорске
Заседание совета АНК состоялось в Астане
Состоялся республиканский семинар по вопросам госсимволов и ведомственных наград
Штаб по контролю за сейсмообстановкой перешел на круглосуточный режим работы
В области Абай максимально ускорят строительство «комфортных школ»
Казахстан завоевал первую лицензию на зимние Олимпийские игры-2026
Специализированный экономический суд постановил вернуть водоканал в госсобственность
Көрісу – день радости, встреч и прощения
На участке «Болашак» в Мангистауской области будут добывать нефть
Көрісу: Праздник весны, прощения и уважения в Казахстане
На ремонт Дворца культуры в Атырау потратят почти миллиард тенге
Падёж скота произошёл в Актюбинской области
Путь творчества – путь новаторства
Астанчане получили национальное оповещение на телефон: что случилось
Точкой роста должен стать туризм
Современному Казахстану – поколение «лидеров служения»
Трамп может вывести американские войска из Германии
Казахстан – драйвер укрепления сотрудничества ЕС и ЦА
Спасибо вам за подвиг!
Столица империи Шынгыз-хана находилась на нынешней казахской земле
Возможности и силы Казахстана как средней державы
BI Group и BAZIS произвели доплату налогов после предупреждения Бектенова
Для наших мам!
Ветерана войны поздравили со 100-летним юбилеем
В «Астана Опера» прошел концерт всемирно известного композитора и пианиста
В Атырау растет интерес к национальным видам спорта
Когда наступит светлый праздник Ораза айт

Читайте также

В Петропавловске запустили пешеходные экскурсии
На встречу с Андреем Малаховым
Работа – средство адаптации
Вручены государственные и почетные отраслевые награды

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]