Казахстанские организации с использованием иностранного ПО ManageEngine могут стать жертвами сбора и кражи данных, предупреждает Национальная служба реагирования на компьютерные инциденты. Уязвимость этих программных продуктов может позволить злоумышленникам получить первоначальный доступ к системе и украсть конфиденциальные данные. Об этом сообщает Bizmedia.kz.
Казахстанские предприятия с иностранным ПО ManageEngine оказались подвержены сбору и краже данных
Национальная служба реагирования на компьютерные инциденты заявила о краже данных у казахстанских предприятий, использующих иностранное программное обеспечение ManageEngine.
Мы в соцсетях – Телеграм, Инстаграм, Твиттере, Фейсбуке, Googlenews и Яндекс новостях
KZ-CERT обнаружила потенциально критическую уязвимость, которая может быть использована злоумышленниками для получения первоначального доступа и доступа к конфиденциальным данным.
ПО широко используется в корпоративных организациях для аутентификации, авторизации и управления идентификацией.
На данный момент IP-адреса, подключенные к Единому шлюзу доступа к Интернету, не обнаружены.
Заключение
- ManageEngine — программное обеспечение, используемое в корпоративных организациях для аутентификации, авторизации и управлению идентификацией.
- Организации, использующие данный ПО, подвергаются риску кражи конфиденциальных данных и утечки информации.
- Национальная служба реагирования на компьютерные инциденты проводит проверку наличия подключенных IP-адресов к ЕШДИ для мониторинга возможных уязвимостей.
Читайте также:
- Стали известны операторы по целевому использованию выплат из ЕНПФ
- Цены на нефть продолжают расти после скачка накануне из-за сокращения запасов в США
- Рост цен на газ в Европе связан с новостями из Норвегии
- Объем взаимной торговли между Казахстаном и странами ШОС достиг 61 млрд долларов
- Приоритетные направления развития науки на 2024-2026 годы утверждены в Казахстане