Астана. 3 марта. КазТАГ – Казахстанские предприятия с иностранным программным обеспечением (ПО) ManageEngine оказались подвержены сбору и краже данных, сообщает Национальная служба реагирования на компьютерные инциденты.
«Обнаружены IP-адреса, потенциально подверженные критической уязвимости программных продуктов ManageEngine с идентификатором CVE-2022-47966», – сообщает KZ-CERT.
ПО используют в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
«Учитывая характер этих продуктов, критическая уязвимость представляет большой риск для организаций, потенциально позволяя злоумышленникам получить первоначальный доступ», – объяснили специалисты.
Указано, что мошенники могут украсть конфиденциальные данные, получить несанкционированный доступ к системе или установить вредоносное программное обеспечение, нарушить бизнес-процессы.
«В результате проверки IP-адресов, подключенных к ЕШДИ, не обнаружено», – добавили в службе.