НАРОДНАЯ КОНСТИТУЦИЯ ВСТУПИЛА В СИЛУ

В Казнете нашли более 300 потенциально уязвимых ресурсов

ПОДЕЛИТЬСЯ

В Казнете нашли более 300 потенциально уязвимых ресурсов Фото:elements.envato.com

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" обнаружила более 300 интернет-ресурсов, потенциально подверженных уязвимости, передает Tengrinews.kz со ссылкой на сайт техслужбы.


В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" обнаружила более 300 интернет-ресурсов, потенциально подверженных уязвимости, передает Tengrinews.kz со ссылкой на сайт техслужбы.

"Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику поменять пароль от административной панели. Напомним, 14 января на focus.ua была опубликована информация о взломе украинских правительственных интернет-ресурсов. Злоумышленники, скомпрометировав интернет-ресурс, оставили сообщение, что все личные данные загружены в публичный доступ. Позднее на том же портале была опубликована информация о нахождении уязвимости CVE-2021-32648, посредством которой были скомпрометированы интернет-ресурсы", - говорится в сообщении.

Для предотвращения возможных атак на интернет-ресурсы с управлением October CMS по выявленным доменным именам в Казнете ГТС направила уведомления в адрес операторов связи и организациям со следующими рекомендациями:

  • обновить October CMS до актуальной версии с устраненными уязвимостями;
  • установить безопасный пароль на учетную запись администратора;
  • проверить журнал действий в CMS на наличие аномальных действий;
  • проверить журнал действий на стороне хостинг-сервера на наличие аномальных действий;
  • своевременно применять обновления CMS;
  • периодически осуществлять резервное копирование (если не производится);
  • скрыть URL-путь к панели администрирования интернет-ресурсом (изменить стандартные директории).

Ранее в ГТС рассказали казахстанцам, как защитить свой профиль в Instagram от мошенничества.

Служба реагирования на компьютерные инциденты - это единый центр для пользователей национальных информационных систем и сегмента Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Мы открыли еще один Telegram-канал. О деньгах и казахстанском бизнесе. Подписывайтесь на Tengri Деньги!

Өзекті жаңалықтарды сілтемесіз оқу үшін Telegram желісінде парақшамызға тіркеліңіз!

Читайте также

Курс валют

 474.42   540.58   6.07 

 

Погода

Алматы
А
Алматы +18
Астана +20
Актау +21
Актобе +19
Атырау +24
Б
Балхаш +16
Ж
Жезказган +18
К
Караганда +17
Кокшетау +18
Костанай +18
Кызылорда +24
П
Павлодар +17
Петропавловск +24
С
Семей +23
Т
Талдыкорган +17
Тараз +22
Туркестан +20
У
Уральск +19
Усть-Каменогорск +19
Ш
Шымкент +19

 

Редакция Реклама
Социальные сети