13.05.2022

Главная / Новости / KZ-CERT 300-ден астам Казнет сайтын қорғады

KZ-CERT 300-ден астам Казнет сайтын қорғады

Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Мемлекеттік техникалық қызмет» АҚ-ның Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі - KZ-CERT) «October» контентін басқару жүйесімен байланысы бар CVE-2021-32648 сәйкестендіргішімен осалдыққа ықтимал бейімді 300-ден астам интернет-ресурсты анықтады. 

October CMS-жүйесінің CVE-2021-32648 осалдығы зиянкеске әкімшілік панелінің паролін ауыстыруға мүмкіндік береді.
Focus.ua украин порталының ақпараты бойынша 2022 жылғы 14 қаңтарда украин үкіметтік интернет-ресурстары бұзылғаны туралы ақпарат жарияланғанын естеріңізге салайық. Зиянкестер интернет-ресурсты жария етіп, барлық жеке деректер ашық қолжетімділікке жүктелгені жөнінде хабарлама қалдырған. Кейінрек сол порталда CVE-2021-32648 осалдығы табылғаны, ол арқылы  интернет-ресурстар жария етілгені бойынша ақпарат жарияланды.

October  CMS басқаруындағы интернет-ресурстарға жасалуы мүмкін шабуылдарға жол бермеу үшін  KZ-CERT қызметі Казнетте айқындалған домендік аттар бойынша байланыс операторларының мекенжайларына және ұйымдарға келесі ұсынымдар берілген хабарламаларды жолдады:

• October CMS-ті осалдықтары жойылған өзекті нұсқасына дейін жаңарту;

•әкімшінің есептік жазбасына қауіпсіз пароль орнату;

• CMS-тегі іс-қимылдар журналын қалыпсыз әрекеттер тұрғысынан тексеру;

• қалыпсыз әрекеттер тұрғысынан хостинг-сервер жағындағы іс-қимылдар журналын тексеру;

• CMS жаңартуларын уақытылы қолдану;

• резервтік көшіруді мерзімді түрде жүзеге асыру (жүргізілмеген жағдайда);

• интернет-ресурсты әкімшілендіру панеліне URL-жолын жасыру (стандартты директорийлерді өзгерту).

Похожие новости