Обнаружены 17 IP-адресов крупных квазигосударственных компаний Казахстана, предположительно подверженных критическим уязвимостям, сообщает Государственная техническая служба (ГТС).

Национальная служба реагирования на компьютерные инциденты (НСРКИ) предупредила об опасности использования программного обеспечения GeoServer.

«Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений», — рассказали в службе.

Владельцам IP-адресов и операторам уже отправили уведомления об этом. Национальная служба реагирования на компьютерные инциденты порекомендовала компаниям и операторам незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.

В НСРКИ предупредили, что своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети.

«Этот случай ещё раз доказывает, что сотрудники отделов информационной безопасности этих отраслей не уделяют должного внимания обновлению компонентов системы, что приводит к удваиванию угроз утечки конфиденциальной информации», – отметили в службе.

В апреле 2023 года ГТС сообщала, что обнаружила уязвимость интернет-ресурса одного из казахстанских банков и предотвратила утечку персональных данных.

Государственная техническая служба формирует и обеспечивает информационную безопасность инфокоммуникационной инфраструктуры и информационного пространства РК. ГТС появилась постановлением правительства в 2008 году, а в 2020 году была реорганизована путём преобразования в АО «Государственная техническая служба» со стопроцентным участием государства в капитале.

О том, как повысить уровень кибербезопасности в компании, «Курсив» писал здесь.