Казахстанские организации с использованием иностранного ПО ManageEngine могут стать жертвами сбора и кражи данных, предупреждает Национальная служба реагирования на компьютерные инциденты. Уязвимость этих программных продуктов может позволить злоумышленникам получить первоначальный доступ к системе и украсть конфиденциальные данные. Об этом сообщает Bizmedia.kz.
Казахстанские предприятия с иностранным ПО ManageEngine оказались подвержены сбору и краже данных
Национальная служба реагирования на компьютерные инциденты заявила о краже данных у казахстанских предприятий, использующих иностранное программное обеспечение ManageEngine.
KZ-CERT обнаружила потенциально критическую уязвимость, которая может быть использована злоумышленниками для получения первоначального доступа и доступа к конфиденциальным данным.
ПО широко используется в корпоративных организациях для аутентификации, авторизации и управления идентификацией.
На данный момент IP-адреса, подключенные к Единому шлюзу доступа к Интернету, не обнаружены.
Заключение
- ManageEngine — программное обеспечение, используемое в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
- Организации, использующие данный ПО, подвергаются риску кражи конфиденциальных данных и утечки информации.
- Национальная служба реагирования на компьютерные инциденты проводит проверку наличия подключенных IP-адресов к ЕШДИ для мониторинга возможных уязвимостей.
Читайте также:
- На 6,8% сократился грузооборот в Казахстане за январь-апрель
- Air Astana перевела рейсы во Франкфурте в новый терминал
- Госконтроль расхода дизтоплива на посевную в Казахстане сэкономил 127 тысяч тонн
- В Шымкенте раскрыта схема хищения 1,3 млрд тенге
- Фермеров Казахстана прокредитовали под 5% уже на 534 млрд тенге
