Служба KZ-CERT обнаружила уязвимость на сервере известного казахстанского вуза

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности экспертами Национальной службой реагирования на компьютерные инциденты KZ-CERT АО «ГТС» была обнаружена уязвимость в сети одного из известных казахстанских вузов.

Дальнейшее изучение сети позволило выяснить, что подключение к серверному оборудованию вуза возможно без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что, подключившись к серверу, потенциальный злоумышленник мог с легкостью получить доступ ко всей инфраструктуре вуза, включая рабочие станции корпоративной сети, в которой хранится файл с логинами администраторов и их паролями, официальный интернет-ресурс вуза, а также информационную систему, которая предназначена для обеспечения информационной поддержки процессов управления системы образования.

Службой KZ-CERT незамедлительно направлено уведомление вузу о необходимости устранения выявленной уязвимости.

На текущий момент выявленная угроза информационной безопасности в сети вуза полностью устранена.

Чтобы не допустить эксплуатацию вышеописанной уязвимости злоумышленниками, следуйте следующим рекомендациями KZ-CERT:

•    Не сохраняйте пароли/учетные данные в файлах в папках в открытом доступе (в папках сервера и в браузерах);
•    Используйте надежные (уникальные) пароли с использованием цифр, символов, заглавных и нижних букв регистра, не используйте повторные пароли, избегайте использования персональной информации в паролях;
•    Периодически проверяйте все учетные записи существующих пользователей и их привилегии-права;
•    Закрывайте все неиспользуемые порты для внешнего доступа;
•    Используйте VPN-соединение для удаленного доступа или настройте брандмауэр (firewall) Windows для подключения только с разрешенных IP-адресов;
•    Проверяйте наличие актуальных обновлений ОС.

Напоминаем, если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

АО «Государственная техническая служба»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: incident@cert.gov.k

 
дата материала: 
02.06.2021