Қазнеттегі биылғы осалдықтар

Былтыр желтоқсан айында Ұлттық стандарттар және технологиялар инс­титуты (NIST) бағдарламалық қам­тылымдағы осалдықтардың рекорд­тық саны туралы хабарлаған зерттеу жариялап, бұл көрсеткіш бесінші жыл қатарынан ең жоғары мәнге жеткенін атап өтті.

Киберқауіпсіздік проблемалары күнделікті қауіпке, оның ішінде бизнес үшін күнделікті қатерге айналып бара жатқанын айта кету керек. «Барлық кибершабуылдың жартысына жуығы шағын бизнеске бағытталған», дейді Cybint Solutions компаниясы өз есебінде. 

Ақпараттық қауіпсіздіктің бұ­зылуына тап болған компаниялар әр­түрлі осалдықты түзетуге, бол­­ған инциденттерді тексеруге, сон­­дай-ақ қыз­меткерлердің кибер­қа­уіп­сіздікті қамтамасыз ету мәсе­ле­ле­ріндегі ха­бар­дарлығын және олар­дың бі­лік­ті­лігін арттыруға қа­ражат бөлуі қажет.

Компаниялар қауіпсіздікті қам­та­масыз етуге қаражат жұмсап жат­қанда, зиянкестер осы осалдықты пайдалану үшін эксплоиттар дайындап, «өз шеберліктерін шыңдауды» жалғастыруда. Компаниялар осал­дық­тарды түзетуге жұмсалатын уа­қытты барынша қысқартуға көбірек көңіл бөлуі керек және жүйеге кіруге тырысқан шабуылдаушылардан әлде­қайда шапшаң әрекет етіп, тиімді икем­ді және бейімделген қауіпсіздік құралдарын табуы керек.

KZ-CERT қызметінің маман­дары Интернет желісінің қазақ­стан­дық сегментінде отандық компа­ния­лардың беделіне нұқсан келтіруі мүмкін бірқатар жаңа осалдықты анықтады.

Олардың ішіндегі аса маңызды осалдықтар:

1. CVE-2022-22536 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 10 (аса маңызды). Осалдық Internet Communication Manager пайдаланатын SAP өнімдеріне әсер етеді. Осалдықты сәтті пайдалану зиянкестерге SAP пайдаланушыларын, бизнес-ақпарат пен процестерді нысанаға алуға, есептік жазбаларды ұрлауға, қызмет көрсетуден бас тартуға бастамашылық жасауға, кодты қашықтан орындауға және SAP-тың кез келген ақаулы қосымшаларын толығымен жария етуге мүмкіндік береді. SAP жүйесі – оның көмегімен әртүрлі мамандану өкілінің кәсіби қызметін автоматтандыруға бола­тын бағдарламалық қамтылым. Мұндай қосымшалар нақты бір салаға «арналып жасалған» болады және оның ішінде жұмыс істеуді, басқа құры­лым­дық бірліктермен байланыс жасауды едәуір жеңілдетеді.
2. CVE-2022-21971 – CVSS бойынша аса маңыздылық деңгейін бағалау 10-нан 7.8 (аса маңызды). Осалдық Microsoft өнімдеріндегі Runtime ком­понентіне әсер етеді. Осалдық еркін кодты орындауға мүмкіндік береді. Осалдықты пайдаланудың нәти­жесінде ақпарат толық ашылуы мүм­кін, осылайша барлық жүйелік файл­дар ашылады. Бұл бүкіл жүйенің жария етілуіне әкеп соғады.
3. CVE-2021-44142 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 9.9 (аса маңызды). Әсер етілетін өнім – Samba. Samba – SMB/CIFS хаттамасы арқылы әр­түрлі операциялық жүйедегі же­­лілік дискілер мен принтерлерге қол жеткізуге мүмкіндік бере­тін бағ­­­дарламалар жиынтығы. Осал­дық­­ты пайдалану қашықтағы зиян­кеске әкімшінің атынан еркін код­ты орын­дауға мүмкіндік береді. Samba Windows 2000 іске асырумен үй­лесетін домен контроллері және Active Directory сервисі ретінде әре­кет ете алады және Microsoft қол­дай­тын Windows клиенттерінің бар­лық нұсқасына қызмет көрсете алады.
4. CVE-2021-42321 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 9.9 (аса маңызды). Осалдық аутентификацияланған зиян­кеске Microsoft Exchange сер­верлеріндегі кодты қашықтан орын­дауға мүмкіндік береді. Microsoft Exchange Server – хабарламалар ал­масуға және бірлесіп жұмыс істеуге арналған бағдарламалық өнім. Microsoft Exchange негізгі функциялары: пошта хабарламаларын өңдеу және қайта жолдау, күнтізбелерге және міндеттерге бірлесе отырып қол жеткізу, мобильдік құрылғыларды қолдау және веб-қолжетімділік, шұ­ғыл хабар алмасу жүйесін қолдау. Осалдықты пайдаланудың нәти­же­сінде зиянкес жүйені немесе оның жекелеген компоненттерін басқару­ды қолға түсіре алады, сондай-ақ пай­даланушылардың құпия дерек­терін ұрлауы мүмкін.
5. CVE-2021-35395 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 9.8 (аса маңызды). Зерттеушілердің айтуынша, бұл осалдық чипсеттері бар SDK Realtek-тің миллионға жуық құрылғысына, оның ішінде саяхаттауға арналған роу­терлер, Wi-Fi-репитерлер, lightning шлюздеріне арналған

IP-ка­мералар, «ақылды» құрыл­ғыларға және т.б. әсер етеді. Осалдық зиянкес­терге осал құрылғыларға толығымен еніп, оларды бақылауға мүмкіндік береді. CVE-2021-35395 сонымен қа­тар SDK (software development kit) бө­лігі болып табылатын веб-интер­фейс­ке де әсер етеді.

6. CVE-2021-32648 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 9.1 (аса маңызды). «October» CMS-жүйесінің CVE-2021-32648 осалдығы құпиясөзді қал­пына келтіру механизмінің жетіс­пеушілігімен байланысты. Осал­дықты пайдалану қашықтан әрекет етіп отырған бұзушыға арнайы жа­салған сұрау салудың көмегімен еркін есептік жазбаға қол жеткізуге мүмкіндік береді. October – Laravel веб-қосымшаларына арналған фреймворк компоненттері базасында, PHP тілінде жазылған, ашық бастапқы коды бар сайт мазмұнын (CMS) бас­қару жүйесі.
7. CVE-2019-12815 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 9.8 (аса маңызды). ProFTPd – UNIX-ке ұқсас көптеген жү­йелер мен Microsoft Windows-ты қолдайтын кросс-платформалы ашық бастапқы FTP сервер. 1.3.6 дейінгісін қоса алғанда ProFTPd-ның барлық нұсқасы. Баг аутентификацияланған пайдаланушыға (соның ішінде ано­нимді) тіпті жазба жүргізуге рұқсаты бол­маса да, файлдарды көшіруге мүм­кіндік береді.
8. CVE-2017-12542 – CVSS бойын­ша аса маңыздылық деңгейін бағалау 10-нан 10 (аса маңызды). HP integrated Lights Out (iLO) платформасы IT-инфрақұрылымның жұмысын айтарлықтай жеңілдететін серверлерді қашықтан басқаруға мүмкіндік беретін интеграцияланған технологиялар кешені. HP iLo-дегі осалдықты қашықтан пайдалануға болады. Баг аутентификацияны айналып өтуге және HP iLO консоліне қол жеткізуге мүмкіндік береді. Бұл кейіннен парольдерді әдеттегі мәтін форматында шығаруға, зиян­ды кодты орындауға және тіпті iLO бағ­дарламасын ауыстыруға мүмкіндік береді.

KZ-CERT қызметі IP-мекенжай­лардың иелерін ақпараттық қауіп­сіздік осалдықтарын жоюға арналған ұсыныстарымен хабардар ету бойынша көмек көрсету өтінішімен ұйым­дар мен байланыс операторларын ақпараттандыру бойынша іс-шаралар жүргізді.

Компанияларда ақпараттық қауіп­сіздікті қамтамасыз ету бойынша ұйым­дастырушылық-техникалық іс-шаралар кешенін енгізу және оларды сақтау түрлі АҚ инциденттерінің туын­дау тәуекелдерін барынша азайтуға көмектесетінін атап өту маңызды. Материалда жарияланған ақпарат қазақстандық пайдаланушыларға өздерін және компанияларын кибершабуылдардан қорғауға көмектеседі деген үміттеміз.

Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, маман­дарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауыңызға немесе https://t.me/kzcert telegram-чат­қа өтінім жіберуіңізге болады. Бұл тура­­лы «Мемлекеттік техникалық қыз­мет» АҚ хабарлады.