KZ-CERT выявил восемь фишинговых ресурсов | Inbusiness

Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Мемлекеттік техникалық қызмет» АҚ-ның Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі - KZ-CERT) «October» контентін басқару жүйесімен байланысы бар CVE-2021-32648 сәйкестендіргішімен осалдыққа ықтимал бейімді 300-ден астам интернет-ресурсты анықтады.

October CMS-жүйесінің CVE-2021-32648 осалдығы зиянкеске әкімшілік панелінің паролін ауыстыруға мүмкіндік береді.

Focus.ua украин порталының ақпараты бойынша 2022 жылғы 14 қаңтарда украин үкіметтік интернет-ресурстары бұзылғаны туралы ақпарат жарияланғанын естеріңізге салайық. Зиянкестер интернет-ресурсты жария етіп, барлық жеке деректер ашық қолжетімділікке жүктелгені жөнінде хабарлама қалдырған. Кейінрек сол порталда CVE-2021-32648 осалдығы табылғаны, ол арқылы интернет-ресурстар жария етілгені бойынша ақпарат жарияланды.

October CMS басқаруындағы интернет-ресурстарға жасалуы мүмкін шабуылдарға жол бермеу үшін KZ-CERT қызметі Казнетте айқындалған домендік аттар бойынша байланыс операторларының мекенжайларына және ұйымдарға келесі ұсынымдар берілген хабарламаларды жолдады:
• October CMS-ті осалдықтары жойылған өзекті нұсқасына дейін жаңарту;
• әкімшінің есептік жазбасына қауіпсіз пароль орнату;
• CMS-тегі іс-қимылдар журналын қалыпсыз әрекеттер тұрғысынан тексеру;
• қалыпсыз әрекеттер тұрғысынан хостинг-сервер жағындағы іс-қимылдар журналын тексеру;
• CMS жаңартуларын уақытылы қолдану;
• резервтік көшіруді мерзімді түрде жүзеге асыру (жүргізілмеген жағдайда);
• интернет-ресурсты әкімшілендіру панеліне URL-жолын жасыру (стандартты директорийлерді өзгерту).

«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-99 (351)
E-mail: press@ sts.kz.
incident@ cert.gov.kz.