Qaznettegi bıylǵy osaldyqtar

Byltyr jeltoqsan aıynda Ulttyq standarttar jáne tehnologııalar ıns­tıtýty (NIST) baǵdarlamalyq qam­tylymdaǵy osaldyqtardyń rekord­tyq sany týraly habarlaǵan zertteý jarııalap, bul kórsetkish besinshi jyl qatarynan eń joǵary mánge jetkenin atap ótti.

Kıberqaýipsizdik problemalary kúndelikti qaýipke, onyń ishinde bıznes úshin kúndelikti qaterge aınalyp bara jatqanyn aıta ketý kerek. «Barlyq kıbershabýyldyń jartysyna jýyǵy shaǵyn bızneske baǵyttalǵan», deıdi Cybint Solutions kompanııasy óz esebinde. 

Aqparattyq qaýipsizdiktiń bu­zylýyna tap bolǵan kompanııalar ár­túrli osaldyqty túzetýge, bol­­ǵan ınsıdentterdi tekserýge, son­­daı-aq qyz­metkerlerdiń kıber­qa­ýip­sizdikti qamtamasyz etý máse­le­le­rindegi ha­bar­darlyǵyn jáne olar­dyń bi­lik­ti­ligin arttyrýǵa qa­rajat bólýi qajet.

Kompanııalar qaýipsizdikti qam­ta­masyz etýge qarajat jumsap jat­qanda, zııankester osy osaldyqty paıdalaný úshin eksploıttar daıyndap, «óz sheberlikterin shyńdaýdy» jalǵastyrýda. Kompanııalar osal­dyq­tardy túzetýge jumsalatyn ýa­qytty barynsha qysqartýǵa kóbirek kóńil bólýi kerek jáne júıege kirýge tyrysqan shabýyldaýshylardan álde­qaıda shapshań áreket etip, tıimdi ıkem­di jáne beıimdelgen qaýipsizdik quraldaryn tabýy kerek.

KZ-CERT qyzmetiniń maman­dary Internet jelisiniń qazaq­stan­dyq segmentinde otandyq kompa­nııa­lardyń bedeline nuqsan keltirýi múmkin birqatar jańa osaldyqty anyqtady.

Olardyń ishindegi asa mańyzdy osaldyqtar:

1. CVE-2022-22536 – CVSS boıynsha asa mańyzdylyq deńgeıin baǵalaý 10-nan 10 (asa mańyzdy). Osaldyq Internet Communication Manager paıdalanatyn SAP ónimderine áser etedi. Osaldyqty sátti paıdalaný zııankesterge SAP paıdalanýshylaryn, bıznes-aqparat pen prosesterdi nysanaǵa alýǵa, eseptik jazbalardy urlaýǵa, qyzmet kórsetýden bas tartýǵa bastamashylyq jasaýǵa, kodty qashyqtan oryndaýǵa jáne SAP-tyń kez kelgen aqaýly qosymshalaryn tolyǵymen jarııa etýge múmkindik beredi. SAP júıesi – onyń kómegimen ártúrli mamandaný ókiliniń kásibı qyzmetin avtomattandyrýǵa bola­tyn baǵdarlamalyq qamtylym. Mundaı qosymshalar naqty bir salaǵa «arnalyp jasalǵan» bolady jáne onyń ishinde jumys isteýdi, basqa qury­lym­dyq birliktermen baılanys jasaýdy edáýir jeńildetedi.
2. CVE-2022-21971 – CVSS boıynsha asa mańyzdylyq deńgeıin baǵalaý 10-nan 7.8 (asa mańyzdy). Osaldyq Microsoft ónimderindegi Runtime kom­ponentine áser etedi. Osaldyq erkin kodty oryndaýǵa múmkindik beredi. Osaldyqty paıdalanýdyń nátı­jesinde aqparat tolyq ashylýy múm­kin, osylaısha barlyq júıelik faıl­dar ashylady. Bul búkil júıeniń jarııa etilýine ákep soǵady.
3. CVE-2021-44142 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 9.9 (asa mańyzdy). Áser etiletin ónim – Samba. Samba – SMB/CIFS hattamasy arqyly ár­túrli operasııalyq júıedegi je­­lilik dıskiler men prınterlerge qol jetkizýge múmkindik bere­tin baǵ­­­darlamalar jıyntyǵy. Osal­dyq­­ty paıdalaný qashyqtaǵy zııan­keske ákimshiniń atynan erkin kod­ty oryn­daýǵa múmkindik beredi. Samba Windows 2000 iske asyrýmen úı­lesetin domen kontrolleri jáne Active Directory servısi retinde áre­ket ete alady jáne Microsoft qol­daı­tyn Windows klıentteriniń bar­lyq nusqasyna qyzmet kórsete alady.
4. CVE-2021-42321 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 9.9 (asa mańyzdy). Osaldyq aýtentıfıkasııalanǵan zııan­keske Microsoft Exchange ser­verlerindegi kodty qashyqtan oryn­daýǵa múmkindik beredi. Microsoft Exchange Server – habarlamalar al­masýǵa jáne birlesip jumys isteýge arnalǵan baǵdarlamalyq ónim. Microsoft Exchange negizgi fýnksııalary: poshta habarlamalaryn óńdeý jáne qaıta joldaý, kúntizbelerge jáne mindetterge birlese otyryp qol jetkizý, mobıldik qurylǵylardy qoldaý jáne veb-qoljetimdilik, shu­ǵyl habar almasý júıesin qoldaý. Osaldyqty paıdalanýdyń nátı­je­sinde zııankes júıeni nemese onyń jekelegen komponentterin basqarý­dy qolǵa túsire alady, sondaı-aq paı­dalanýshylardyń qupııa derek­terin urlaýy múmkin.
5. CVE-2021-35395 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 9.8 (asa mańyzdy). Zertteýshilerdiń aıtýynsha, bul osaldyq chıpsetteri bar SDK Realtek-tiń mıllıonǵa jýyq qurylǵysyna, onyń ishinde saıahattaýǵa arnalǵan roý­terler, Wi-Fi-repıterler, lightning shlıýzderine arnalǵan

IP-ka­meralar, «aqyldy» quryl­ǵylarǵa jáne t.b. áser etedi. Osaldyq zııankes­terge osal qurylǵylarǵa tolyǵymen enip, olardy baqylaýǵa múmkindik beredi. CVE-2021-35395 sonymen qa­tar SDK (software development kit) bó­ligi bolyp tabylatyn veb-ınter­feıs­ke de áser etedi.

6. CVE-2021-32648 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 9.1 (asa mańyzdy). «October» CMS-júıesiniń CVE-2021-32648 osaldyǵy qupııasózdi qal­pyna keltirý mehanızminiń jetis­peýshiligimen baılanysty. Osal­dyqty paıdalaný qashyqtan áreket etip otyrǵan buzýshyǵa arnaıy ja­salǵan suraý salýdyń kómegimen erkin eseptik jazbaǵa qol jetkizýge múmkindik beredi. October – Laravel veb-qosymshalaryna arnalǵan freımvork komponentteri bazasynda, PHP tilinde jazylǵan, ashyq bastapqy kody bar saıt mazmunyn (CMS) bas­qarý júıesi.
7. CVE-2019-12815 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 9.8 (asa mańyzdy). ProFTPd – UNIX-ke uqsas kóptegen jú­ıeler men Microsoft Windows-ty qoldaıtyn kross-platformaly ashyq bastapqy FTP server. 1.3.6 deıingisin qosa alǵanda ProFTPd-nyń barlyq nusqasy. Bag aýtentıfıkasııalanǵan paıdalanýshyǵa (sonyń ishinde ano­nımdi) tipti jazba júrgizýge ruqsaty bol­masa da, faıldardy kóshirýge múm­kindik beredi.
8. CVE-2017-12542 – CVSS boıyn­sha asa mańyzdylyq deńgeıin baǵalaý 10-nan 10 (asa mańyzdy). HP integrated Lights Out (iLO) platformasy IT-ınfraqurylymnyń jumysyn aıtarlyqtaı jeńildetetin serverlerdi qashyqtan basqarýǵa múmkindik beretin ıntegrasııalanǵan tehnologııalar kesheni. HP iLo-degi osaldyqty qashyqtan paıdalanýǵa bolady. Bag aýtentıfıkasııany aınalyp ótýge jáne HP iLO konsoline qol jetkizýge múmkindik beredi. Bul keıinnen parolderdi ádettegi mátin formatynda shyǵarýǵa, zııan­dy kodty oryndaýǵa jáne tipti iLO baǵ­darlamasyn aýystyrýǵa múmkindik beredi.

KZ-CERT qyzmeti IP-mekenjaı­lardyń ıelerin aqparattyq qaýip­sizdik osaldyqtaryn joıýǵa arnalǵan usynystarymen habardar etý boıynsha kómek kórsetý ótinishimen uıym­dar men baılanys operatorlaryn aqparattandyrý boıynsha is-sharalar júrgizdi.

Kompanııalarda aqparattyq qaýip­sizdikti qamtamasyz etý boıynsha uıym­dastyrýshylyq-tehnıkalyq is-sharalar keshenin engizý jáne olardy saqtaý túrli AQ ınsıdentteriniń týyn­daý táýekelderin barynsha azaıtýǵa kómektesetinin atap ótý mańyzdy. Materıalda jarııalanǵan aqparat qazaqstandyq paıdalanýshylarǵa ózderin jáne kompanııalaryn kıbershabýyldardan qorǵaýǵa kómektesedi degen úmittemiz.

Eger siz aqparattyq qaýipsizdik ınsıdentine tap bolsańyz, maman­darǵa 1400 (táýlik boıy) aqysyz nómiri boıynsha habarlaýyńyzǵa nemese https://t.me/kzcert telegram-chat­qa ótinim jiberýińizge bolady. Bul týra­­ly «Memlekettik tehnıkalyq qyz­met» AQ habarlady.