Казахстанские организации с использованием иностранного ПО ManageEngine могут стать жертвами сбора и кражи данных, предупреждает Национальная служба реагирования на компьютерные инциденты. Уязвимость этих программных продуктов может позволить злоумышленникам получить первоначальный доступ к системе и украсть конфиденциальные данные. Об этом сообщает Bizmedia.kz.
Казахстанские предприятия с иностранным ПО ManageEngine оказались подвержены сбору и краже данных
Национальная служба реагирования на компьютерные инциденты заявила о краже данных у казахстанских предприятий, использующих иностранное программное обеспечение ManageEngine.
KZ-CERT обнаружила потенциально критическую уязвимость, которая может быть использована злоумышленниками для получения первоначального доступа и доступа к конфиденциальным данным.
ПО широко используется в корпоративных организациях для аутентификации, авторизации и управления идентификацией.
На данный момент IP-адреса, подключенные к Единому шлюзу доступа к Интернету, не обнаружены.
Заключение
- ManageEngine — программное обеспечение, используемое в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
- Организации, использующие данный ПО, подвергаются риску кражи конфиденциальных данных и утечки информации.
- Национальная служба реагирования на компьютерные инциденты проводит проверку наличия подключенных IP-адресов к ЕШДИ для мониторинга возможных уязвимостей.
