На серверах квазигоскомпаний Казахстана нашли критические уязвимости


Обнаружены 17 IP-адресов крупных квазигосударственных компаний Казахстана, предположительно подверженных критическим уязвимостям, сообщает Государственная техническая служба (ГТС).


Национальная служба реагирования на компьютерные инциденты (НСРКИ) предупредила об опасности использования программного обеспечения GeoServer.


«Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений», — рассказали в службе.



Владельцам IP-адресов и операторам уже отправили уведомления об этом. Национальная служба реагирования на компьютерные инциденты порекомендовала компаниям и операторам незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.


В НСРКИ предупредили, что своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети.


«Этот случай ещё раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации», – отметили в службе.



В апреле 2023 года ГТС сообщала, что обнаружила уязвимость интернет-ресурса одного из казахстанских банков и предотвратила утечку персональных данных.


Государственная техническая служба формирует и обеспечивает информационную безопасность инфокоммуникационной инфраструктуры и информационного пространства РК. ГТС появилась постановлением правительства в 2008 году, а в 2020 году была реорганизована путём преобразования в АО «Государственная техническая служба» со стопроцентным участием государства в капитале.


О том, как повысить уровень кибербезопасности в компании, «Курсив» писал здесь.

Қандай жаңалық бар?

Что нового?

Новости Қандай жаңалық бар?\Что нового? - освещение широкого спектра событий, происходящих в регионах РФ, Центральной Азии, СНГ, странах ближнего и дальнего зарубежья.

Теги

#Российские военнослужащие #Мухаммед аль-Фарх #Гражданский кодекс РФ #Углегорский район #судебно-медицинская экспертиза #EY-Parthenon #6 трлн #технологический суверенитет #финансовый кризис #Ключевая #национальный проект Семья #Лучанов #каратели #сердечная проводимость #ГКБ Вересаева #армия России #Владимир Сидорович #Оzon #Эмин Агаларов #ОВД Долгопрудного #Борис Надеждин #Минюст России #газпром трансгаз казань #особый порядок суда #подкуп арбитров #Скородумов #Кировский район Казани #дикорастущая конопля #сокращение слов #разговорный письменный язык #Татьяна Гартман #Галина Бобкова #деловая переписка #Исмаил Багаи #поиски женщины #рост доходов #недорогая обувь #недорогая одежда #поддержка отечественных производителей #Патриот #Lockheed Martin #RTX #нацсистема обороны #Юкка-Пекка Шредерус #ядерная угроза #Хельсинки #международный контроль #Дмитрий Стешин #Hornet #Saint Tropez Twist

Newsletter