GeoServer пайдаланатын компанияларға қауіп төніп тұр
«Мемлекеттік техникалық қызмет» АҚ қазақстандық Интернетке мониторинг жүргізу барысында CVE-2022-24816 және CVE-2023-25157 сәйкестендіргіші бар аса маңызды осалдыққа ұшырауға ықтимал 17 IP-мекенжай анықталғанын хабарлайды.
Анықталған IP-мекенжайлар Қазақстанның квазимемлекеттік секторының ірі компанияларына тиесілі. GeoServer бағдарламалық қамтылымы көптеген қазақстандық компанияларда және негізінен серверде геодеректерді әкімшілендіру және жариялау үшін қолданылады. GeoServer геология, экология, геодезия, ауыл шаруашылығы, қалаларды басқару және т.б. сияқты әртүрлі салаларда қолданылады, мұнда кеңістікке байланысты деректер стратегиялық шешімдер қабылдау кезінде маңызды болып табылады.
Компьютерлік инциденттерге ұлттық әрекет ету қызметі (KZ-CERT) ақпараттық қауіпсіздіктің ықтимал тәуекелдері мен қатерлерін болдырмау мақсатында IP-мекенжай иелері мен байланыс операторларының атына дереу жаңартуларды қолдану қажеттігі туралы ұсынымдары бар хабарламалар жолдады.
Осалдықтарды жою бойынша уақтылы қабылданбаған шаралар құпия деректердің жария етілуіне және желіге шабуылдардың одан әрі жасалуына, оның ішінде басқа жүйелерге де зиянды бағдарламалық қамтылымды енгізуге әкеп соғады, бұл бүкіл желі инфрақұрылымының қауіпсіздігіне қауіп төндіреді. Осал GeoServer-ге жасалған сәтті шабуыл компанияның беделіне нұқсан келтіруі және бұқаралық ақпарат құралдары мен қоғамның теріс пікірін тудыруы мүмкін.
Бұл жағдай осы салалардың ақпараттық қауіпсіздік департаменттерінің қызметкерлері жүйе компоненттерін жаңартуға тиісті назар аудармайтынын тағы да көрсетіп отыр, бұл құпия ақпараттың таралып кету қаупін екі есеге арттырады.
Shadowserver Foundation компаниясы (жазылушыларға желілік есептерді күнделікті жіберіп отыратын және киберқылмыстарды тергеуде бүкіл әлем бойынша құқық қорғау органдарымен өзара әрекет ететін ақпараттық қауіпсіздік ұйымы) бұған дейін GeoServer бағдарламалық қамтылымдағы осалдықтар туралы ақпаратты жариялағанын атап өтеміз. Барлық компанияларға олардың инфрақұрылымында қолданылатын жүйелер мен бағдарламалық қамтылымның жаңартуларына назар аударуды ұсынамыз.
Осалдықтарды жою бойынша жалпы ұсыныстар CERT.GOV.KZ сайтында орналастырылған.