Астана. 15 мая. КазТАГ – Крупные квазигосударственные компании Казахстана находятся под угрозой информационного безопасности из-за использование программного обеспечения Geoserver, сообщает Национальная служба реагирования на компьютерные инциденты (KZ-CERT).
«В ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157]», – сообщает АО «Государственная техническая служба».
Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.
«Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений», – объяснили специалисты.
Компаниям направили уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.
Эксперты отмечают, что если не принять меры, то это приведет к компрометации конфиденциальных данных, кибератакам. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности.