В государственной технической службе сообщили об обнаружении 17 IP-адресов, предположительно подверженных критическим уязвимостям, передает Ulysmedia.kz.
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.
«Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений», - говорится в сообщении.
Национальной службой реагирования на компьютерные инциденты (KZ-CERT) в адрес владельцев IP-адресов и операторов связи направлены уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.
«Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности», - сообщили в ГТС.
Этот случай еще раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации, подчеркнули в службе.
