Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

Информационная безопасность с АО ГТС

уязвимость

безопасность данных

Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

  • 09:41, 15 Мая
  • 127

Критические уязвимости обнаружены в ПО GeoServer. Они могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть.

АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.

Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений.

Национальной службой реагирования на компьютерные инциденты в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности.

Этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации.

Отметим, что ранее компания Shadowserver Foundation (организация по обеспечению информационной безопасности, которая отправляет ежедневные сетевые отчеты подписчикам и сотрудничает с правоохранительными органами по всему миру в расследовании киберпреступлений) опубликовала информацию об уязвимостях в программном обеспечении GeoServer. Рекомендуем всем компаниям обращать внимание на обновления систем и программных обеспечений, используемых в их инфраструктуре.

Общие рекомендации по устранению уязвимостей размещены на сайте CERT.GOV.KZ, а также в видео.