34 государственных сайта Казахстана уязвимы перед хакерами - эксперты

27 марта, 15:45
0
Фото ©РИА Новости
Фото ©РИА Новости

Система мониторинга веб-ресурсов WebTotem выявила 34 государственных сайта, которые могут стать целью для хакеров. Об этом заявили в Центре анализа и расследования кибератак, передает Tengrinews.kz.

Среди уязвимых порталов, по информации организации: egov.kz, adilet.gov.kz, knb.gov.kz, mz.gov.kz. Как пояснили в ЦАРКА, эти сайты используют систему управления содержимым Drupal. Как пояснили в ведомстве, разработчики Drupal пошли на необычный шаг - анонсировали выход патча за неделю до его публикации.

"На официальном сайте компании в сообщении сказано, что 28 марта 2018 года, с 18.00 до 19.30 UTC, будут выпущены патчи для Drupal 7.x, 8.3.x, 8.4.x, и 8.5.x, которые исправят "чрезвычайно критическую" (highly critical) уязвимость в ядре Drupal. Это означает, что до обновления CMS все использующие ее сайты становятся целью для хакеров, так как информация о новой уязвимости появится в публичной сети. Также это означает что на настоящий момент ресурсы на платформе Drupal уязвимы перед пока еще не опубликованной уязвимостью", - пояснили в ЦАРКА.

В целом система мониторинга веб-ресурсов WebTotem выявила около 2 000 сайтов в Казахстане, использующих данную CMS.

Эксперты отмечают, что после недавней публикации уязвимости в WordPress их система зафиксировала взломы 75 сайтов на данной CMS в течение двух суток.

"Возможны ли аналогичные последствия появления информации об уязвимости Drupal? Время покажет, но будем надеяться, что регуляторы примут меры, а владельцы соответствующих сайтов, особенно из доменной зоны gov.kz, обновят свои системы. Система мониторинга веб-ресурсов WebTotem осуществляет сбор информации и выявляет потенциальные угрозы и вектора атак на все казахстанские веб-ресурсы с целью предупреждения инцидентов информационной безопасности", - сообщили в ЦАРКА.

Получить короткую ссылку

Теги:

Нравится Поделиться
Добавить комментарий
Читают
Обсуждают
Сегодня
Неделя
Месяц