В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты (далее — KZ-CERT) АО «Государственная техническая служба» были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом «October». Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику поменять пароль от административной панели. Напомним, что по информации украинского портала focus.ua, 14 января 2022 года была опубликована информация о взломе украинских правительственных интернет-ресурсов. Злоумышленники, скомпрометировав интернет-ресурс, оставили сообщение, что все личные данные загружены в публичный доступ. Позднее на том же портале была опубликована информация о нахождении уязвимости CVE-2021-32648, посредством которой были скомпрометированы интернет-ресурсы. Для предотвращения возможных атак на интернет-ресурсы с управлением October CMS по выявленным доменным именам в Казнете Службой KZ-CERT направлены уведомления в адрес операторов связи и организациям со следующими рекомендациями: АО «Государственная техническая служба» |