Обзор уязвимостей за прошедшую неделю (6-12 сентября)

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT қызметі) Интернеттің қазақстандық сегментінде ақпараттық қауіпсіздіктің өзекті қатерлерін талдау шеңберінде аса маңыздылық деңгейі әтүрлі осалдықтарға ұшырауы мүмкін 1000-ға жуық IP-мекенжайды анықтады.
Өткен жылдың желтоқсан айында Ұлттық стандарттар және технологиялар институты (NIST) бағдарламалық қамтылымдағы осалдықтардың рекордтық саны туралы хабарлаған зерттеу жариялап, бұл көрсеткіш бесінші жыл қатарынан ең жоғары мәнге жеткенін атап өтті.

Киберқауіпсіздік проблемалары күнделікті қауіпке, оның ішінде бизнес үшін күнделікті қатерге айналып жатқанын айта кету керек. «Барлық кибершабуылдардың жартысына жуығы шағын бизнеске бағытталған», - дейді Cybint Solutions компаниясы өз есебінде.

Ақпараттық қауіпсіздіктің бұзылуына тап болған компаниялар әртүрлі осалдықтарды түзетуге, болған инциденттерді тексеруге, сондай-ақ қызметкерлердің киберқауіпсіздікті қамтамасыз ету мәселелеріндегі хабардарлығын және олардың біліктілігін арттыруға қаражат бөлуі қажет.

Компаниялар қауіпсіздікті қамтамасыз етуге қаражат жұмсап жатқанда, зиянкестер осы осалдықты пайдалану үшін эксплоиттар дайындап, «өз шеберліктерін шыңдауды» жалғастыруда. Компаниялар осалдықтарды түзетуге жұмсалатын уақытты барынша қысқартуға көбірек көңіл бөлу керек және жүйеге кіруге тырысқан шабуылдаушылардан әлдеқайда шапшаң әрекет етіп, тиімді икемді және бейімделген қауіпсіздік құралдарын табуы керек.

KZ-CERT қызметінің мамандары Интернет желісінің қазақстандық сегментінде қазақстандық компаниялардың беделіне нұқсан келтіруі мүмкін бірқатар жаңа осалдықтарды анықтады.

Олардың ішіндегі аса маңызды осалдықтар:
1. CVE-2022-22536 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 10 (аса маңызды). Осалдық Internet Communication Manager пайдаланатын SAP өнімдеріне әсер етеді. Осалдықты сәтті пайдалану зиянкестерге SAP пайдаланушыларын, бизнес-ақпарат пен процестерді нысанаға алуға, есептік жазбаларды ұрлауға, қызмет көрсетуден бас тартуға бастамашылық жасауға, кодты қашықтан орындауға және SAP-тың кез келген ақаулы қосымшаларын толығымен жария етуге мүмкіндік береді. SAP жүйесі – оның көмегімен бұл әртүрлі мамандану өкілдерінің кәсіби қызметін автоматтандыруға болатын бағдарламалық қамтылым. Мұндай қосымшалар нақты бір салаға «арналып жасалған» болады және оның ішінде жұмыс істеуді, басқа құрылымдық бірліктермен байланыс жасауды едәуір жеңілдетеді.
2. CVE-2022-21971 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 7.8 (аса маңызды). Осалдық Microsoft өнімдеріндегі Runtime компонентіне әсер етеді. Осалдық еркін кодты орындауға мүмкіндік береді, осалдықты пайдаланудың нәтижесінде ақпарат толық ашылуы мүмкін, осылайша барлық жүйелік файлдар ашылады, бұл бүкіл жүйенің жария етілуіне әкеп соғады.
3. CVE-2021-44142 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 9.9 (аса маңызды). Әсер етілетін өнім – Samba. Samba – SMB/CIFS хаттамасы арқылы әртүрлі операциялық жүйелердегі желілік дискілер мен принтерлерге қол жеткізуге мүмкіндік беретін бағдарламалар жиынтығы. Осалдықты пайдалану қашықтағы зиянкеске әкімшінің атынан еркін кодты орындауға мүмкіндік береді. Samba Windows 2000 іске асырумен үйлесетін домен контроллері және Active Directory сервисі ретінде әрекет ете алады және Microsoft қолдайтын Windows клиенттерінің барлық нұсқаларына қызмет көрсете алады.
4. CVE-2021-42321 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 9.9 (аса маңызды). Осалдық аутентификацияланған зиянкеске Microsoft Exchange серверлеріндегі кодты қашықтан орындауға мүмкіндік береді. Microsoft Exchange Server – хабарламалар алмасуға және бірлесіп жұмыс істеуге арналған бағдарламалық өнім. Microsoft Exchange негізгі функциялары: пошта хабарламаларын өңдеу және қайта жолдау, күнтізбелерге және міндеттерге бірлесе отырып қол жеткізу, мобильдік құрылғыларды қолдау және веб-қолжетімділік, шұғыл хабар алмасу жүйесін қолдау. Осалдықты пайдаланудың нәтижесінде зиянкес жүйені немесе оның жекелеген компоненттерін басқаруды қолға түсіре алады, сондай-ақ пайдаланушылардың құпия деректерін ұрлауы мүмкін.
5. CVE-2021-35395 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 9.8 (аса маңызды). Зерттеушілердің айтуынша, бұл осалдық чипсеттері бар SDK Realtek-тің миллионға жуық құрылғысына, оның ішінде саяхаттауға арналған роутерлер, Wi-Fi-репитерлер, lightning шлюздеріне арналған IP-камералар, «ақылды» құрылғыларға және т.б. әсер етеді. Осалдық зиянкестерге осал құрылғыларға толығымен еніп, оларды бақылауға мүмкіндік береді. CVE-2021-35395 сонымен қатар SDK (software development kit) бөлігі болып табылатын веб-интерфейске де әсер етеді.
6. CVE-2021-32648 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 9.1 (аса маңызды). «October» CMS-жүйесінің CVE-2021-32648 осалдығы құпиясөзді қалпына келтіру механизмінің жетіспеушілігімен байланысты. Осалдықты пайдалану қашықтан әрекет етіп отырған бұзушыға арнайы жасалған сұрау салудың көмегімен еркін есептік жазбаға қол жеткізуге мүмкіндік береді. October – Laravel веб-қосымшаларына арналған фреймворк компоненттері базасында, PHP тілінде жазылған, ашық бастапқы коды бар сайт мазмұнын (CMS) басқару жүйесі.
7. CVE-2019-12815 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 9.8 (аса маңызды). ProFTPd – UNIX-ке ұқсас көптеген жүйелер мен Microsoft Windows-ты қолдайтын кросс-платформалы ашық бастапқы FTP сервер. 1.3.6 дейінгісін қоса алғанда ProFTPd-ның барлық нұсқалары. Баг аутентификацияланған пайдаланушыға (соның ішінде анонимді) тіпті жазба жүргізуге рұқсаты болмаса да, файлдарды көшіруге мүмкіндік береді.
8. CVE-2017-12542 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 10 (аса маңызды). HP integrated Lights Out (iLO) платформасы IT-инфрақұрылымның жұмысын айтарлықтай жеңілдететін серверлерді қашықтан басқаруға мүмкіндік беретін интеграцияланған технологиялар кешені болып табылады. HP iLo-дегі осалдықты қашықтан пайдалануға болады. Баг аутентификацияны айналып өтуге және HP iLO консоліне қол жеткізуге мүмкіндік береді, бұл кейіннен парольдерді әдеттегі мәтін форматында шығаруға, зиянды кодты орындауға және тіпті iLO бағдарламасын ауыстыруға мүмкіндік береді.
KZ-CERT қызметі IP-мекенжайлардың иелерін ақпараттық қауіпсіздік осалдықтарын жоюға арналған ұсыныстарымен хабардар ету бойынша көмек көрсету өтінішімен ұйымдар мен байланыс операторларын ақпараттандыру бойынша іс-шаралар жүргізді.
Компанияларда ақпараттық қауіпсіздікті қамтамасыз ету бойынша ұйымдастырушылық-техникалық іс-шаралар кешенін енгізу және оларды сақтау түрлі АҚ инциденттерінің туындау тәуекелдерін барынша азайтуға көмектесетінін атап өту маңызды. Материалда жарияланған ақпарат қазақстандық пайдаланушыларға өздерін және компанияларын кибершабуылдардан қорғауға көмектеседі деген үміттеміз.
Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert telegram-чатқа өтінім жіберуді сұраймыз.

«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-99 (ішкі 280)
e-mail: press@ sts.kz
incident@ cert.gov.kz