Казахстанские организации с использованием иностранного ПО ManageEngine могут стать жертвами сбора и кражи данных, предупреждает Национальная служба реагирования на компьютерные инциденты. Уязвимость этих программных продуктов может позволить злоумышленникам получить первоначальный доступ к системе и украсть конфиденциальные данные. Об этом сообщает Bizmedia.kz.
Казахстанские предприятия с иностранным ПО ManageEngine оказались подвержены сбору и краже данных
Национальная служба реагирования на компьютерные инциденты заявила о краже данных у казахстанских предприятий, использующих иностранное программное обеспечение ManageEngine.
KZ-CERT обнаружила потенциально критическую уязвимость, которая может быть использована злоумышленниками для получения первоначального доступа и доступа к конфиденциальным данным.
ПО широко используется в корпоративных организациях для аутентификации, авторизации и управления идентификацией.
На данный момент IP-адреса, подключенные к Единому шлюзу доступа к Интернету, не обнаружены.
Заключение
- ManageEngine — программное обеспечение, используемое в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
- Организации, использующие данный ПО, подвергаются риску кражи конфиденциальных данных и утечки информации.
- Национальная служба реагирования на компьютерные инциденты проводит проверку наличия подключенных IP-адресов к ЕШДИ для мониторинга возможных уязвимостей.
Читайте также:
- В Казахстане готовят новый инструмент поддержки фермеров — кредитные линии для аграриев
- Более 27 млн т зерна намолотил Казахстан в 2025 году
- Десятки тысяч родителей в Казахстане не занимаются воспитанием своих детей — Минпрос
- В Карагандинской области раскрыли «благотворительную» пирамиду с доходностью до 800%
- В Шымкенте обсудили ключевые вопросы тылового и финансового обеспечения войск правопорядка
