САЙЫПҚЫРАН.KZ Ақпаратты-сараптамалық порталы АҚПАРАТ ӘЛЕМДІ БИЛЕЙДІ!
13.05.2022ж. |
Нұр-Сұлтан қ. |
Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Мемлекеттік техникалық қызмет» АҚ-ның Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі — KZ-CERT) «October» контентін басқару жүйесімен байланысы бар CVE-2021-32648 сәйкестендіргішімен осалдыққа ықтимал бейімді 300—ден астам интернет-ресурсты анықтады.
October CMS-жүйесінің CVE-2021-32648 осалдығы зиянкеске әкімшілік панелінің паролін ауыстыруға мүмкіндік береді.
Focus.ua украин порталының ақпараты бойынша 2022 жылғы 14 қаңтарда украин үкіметтік интернет-ресурстары бұзылғаны туралы ақпарат жарияланғанын естеріңізге салайық. Зиянкестер интернет-ресурсты жария етіп, барлық жеке деректер ашық қолжетімділікке жүктелгені жөнінде хабарлама қалдырған. Кейінрек сол порталда CVE-2021-32648 осалдығы табылғаны, ол арқылы интернет-ресурстар жария етілгені бойынша ақпарат жарияланды.
October CMS басқаруындағы интернет-ресурстарға жасалуы мүмкін шабуылдарға жол бермеу үшін KZ-CERT қызметі Казнетте айқындалған домендік аттар бойынша байланыс операторларының мекенжайларына және ұйымдарға келесі ұсынымдар берілген хабарламаларды жолдады:
-
October CMS-ті осалдықтары жойылған өзекті нұсқасына дейін жаңарту;
-
әкімшінің есептік жазбасына қауіпсіз пароль орнату;
-
CMS-тегі іс-қимылдар журналын қалыпсыз әрекеттер тұрғысынан тексеру;
-
қалыпсыз әрекеттер тұрғысынан хостинг-сервер жағындағы іс-қимылдар журналын тексеру;
-
CMS жаңартуларын уақытылы қолдану;
-
резервтік көшіруді мерзімді түрде жүзеге асыру (жүргізілмеген жағдайда);
-
интернет-ресурсты әкімшілендіру панеліне URL-жолын жасыру (стандартты директорийлерді өзгерту).
