АО «Государственная техническая служба» обнаружила в казахстанском сегменте интернета 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157. Эти IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана.
Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений.
Национальная служба реагирования на компьютерные инциденты (KZ-CERT) направила владельцам IP-адресов и операторам связи уведомления с рекомендациями о необходимости незамедлительно применить обновления во избежание возможных рисков и угроз информационной безопасности.
Своевременно непринятые меры по устранению уязвимостей могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть, в том числе внедрению вредоносного программного обеспечения в другие системы, что поставит под угрозу безопасность инфраструктуры всей сети. Успешная атака на уязвимый GeoServer может нанести ущерб репутации компании и привести к негативному вниманию со стороны СМИ и общественности.