Казахстанские организации с использованием иностранного ПО ManageEngine могут стать жертвами сбора и кражи данных, предупреждает Национальная служба реагирования на компьютерные инциденты. Уязвимость этих программных продуктов может позволить злоумышленникам получить первоначальный доступ к системе и украсть конфиденциальные данные. Об этом сообщает Bizmedia.kz.
Казахстанские предприятия с иностранным ПО ManageEngine оказались подвержены сбору и краже данных
Национальная служба реагирования на компьютерные инциденты заявила о краже данных у казахстанских предприятий, использующих иностранное программное обеспечение ManageEngine.
KZ-CERT обнаружила потенциально критическую уязвимость, которая может быть использована злоумышленниками для получения первоначального доступа и доступа к конфиденциальным данным.
ПО широко используется в корпоративных организациях для аутентификации, авторизации и управления идентификацией.
На данный момент IP-адреса, подключенные к Единому шлюзу доступа к Интернету, не обнаружены.
Заключение
- ManageEngine — программное обеспечение, используемое в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
- Организации, использующие данный ПО, подвергаются риску кражи конфиденциальных данных и утечки информации.
- Национальная служба реагирования на компьютерные инциденты проводит проверку наличия подключенных IP-адресов к ЕШДИ для мониторинга возможных уязвимостей.
Читайте также:
- Военнослужащие Нацгвардии вернули жителю Тараза утерянный телефон
- Почему в Казахстане растут тарифы на мобильную связь
- В Восточно-Казахстанской области открыли высокотехнологичный завод по переработке масличных культур
- В Актобе запустили QR-код для защиты прав детей
- График работы ЦОНов на День Независимости Казахстана
