KZ-CERT 300-ден астам Казнет сайтын қорғады
Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Мемлекеттік техникалық қызмет» АҚ-ның Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі - KZ-CERT) «October» контентін басқару жүйесімен байланысы бар CVE-2021-32648 сәйкестендіргішімен осалдыққа ықтимал бейімді 300-ден астам интернет-ресурсты анықтады. October CMS-жүйесінің CVE-2021-32648 осалдығы зиянкеске әкімшілік панелінің паролін ауыстыруға мүмкіндік береді.
Focus.ua украин порталының ақпараты бойынша 2022 жылғы 14 қаңтарда украин үкіметтік интернет-ресурстары бұзылғаны туралы ақпарат жарияланғанын естеріңізге салайық. Зиянкестер интернет-ресурсты жария етіп, барлық жеке деректер ашық қолжетімділікке жүктелгені жөнінде хабарлама қалдырған. Кейінрек сол порталда CVE-2021-32648 осалдығы табылғаны, ол арқылы интернет-ресурстар жария етілгені бойынша ақпарат жарияланды.
October CMS басқаруындағы интернет-ресурстарға жасалуы мүмкін шабуылдарға жол бермеу үшін KZ-CERT қызметі Казнетте айқындалған домендік аттар бойынша байланыс операторларының мекенжайларына және ұйымдарға келесі ұсынымдар берілген хабарламаларды жолдады:
• October CMS-ті осалдықтары жойылған өзекті нұсқасына дейін жаңарту;
•әкімшінің есептік жазбасына қауіпсіз пароль орнату;
• CMS-тегі іс-қимылдар журналын қалыпсыз әрекеттер тұрғысынан тексеру;
• қалыпсыз әрекеттер тұрғысынан хостинг-сервер жағындағы іс-қимылдар журналын тексеру;
• CMS жаңартуларын уақытылы қолдану;
• резервтік көшіруді мерзімді түрде жүзеге асыру (жүргізілмеген жағдайда);
• интернет-ресурсты әкімшілендіру панеліне URL-жолын жасыру (стандартты директорийлерді өзгерту).
