RSS лента

В Казнете нашли более 300 потенциально уязвимых ресурсов

  • 13.05.2022, 17:24,
  • 356
  • 0
  • Автор: KGazizova
Автор фото: открытые источники

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО «Государственная техническая служба» были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом «October», передает Turantimes.kz со ссылкой на KZ-CERT.

Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику поменять пароль от административной панели.

«Напомним, что по информации украинского портала focus.ua, 14 января 2022 года была опубликована информация о взломе украинских правительственных интернет-ресурсов. Злоумышленники, скомпрометировав интернет-ресурс, оставили сообщение, что все личные данные загружены в публичный доступ. Позднее на том же портале была опубликована информация о нахождении уязвимости CVE-2021-32648, посредством которой были скомпрометированы интернет-ресурсы», - сообщается на сайте техслужбы.

 

Для предотвращения возможных атак на интернет-ресурсы с управлением October  CMS по выявленным доменным именам в Казнете Службой KZ-CERT направлены уведомления в адрес операторов связи и организациям со следующими рекомендациями:

  • обновить October CMS до актуальной версии с устраненными уязвимостями;
  • установить безопасный пароль на учетную запись администратора;
  • проверить журнал действий в CMS на наличие аномальных действий;
  • проверить журнал действий на стороне хостинг-сервера на наличие аномальных действий;
  • своевременно применять обновления CMS;
  • периодически осуществлять резервное копирование (если не производится);
  • скрыть URL-путь к панели администрирования интернет-ресурсом (изменить стандартные директории).
ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Последние новости
Все новости