قوعام • 29 ماۋسىم، 2022

قازنەتتەگى بيىلعى وسالدىقتار

49 رەت كورسەتىلدى

KZ-CERT كومپيۋتەرلىك ينتسيدەنتتەرگە ارەكەت ەتۋ قىزمەتى (KZ-CERT قىزمەتى) ينتەرنەتتىڭ قازاقستاندىق سەگمەنتىندە اقپاراتتىق قاۋىپ­سىزدىكتىڭ وزەكتى قاتەرلەرىن تالداۋ شەڭبەرىندە اسا ماڭىزدىلىق دەڭگەيى ءاتۇرلى وسالدىققا ۇشىراۋى مۇمكىن 1 مىڭعا جۋىق IP-مەكەنجايدى انىقتادى.

كوللاجدى جاساعان قونىسباي شەجىمباي، «EQ»

بىلتىر جەلتوقسان ايىندا ۇلتتىق ستاندارتتار جانە تەحنولوگيالار ينس­تيتۋتى (NIST) باعدارلامالىق قام­تىلىمداعى وسالدىقتاردىڭ رەكورد­تىق سانى تۋرالى حابارلاعان زەرتتەۋ جاريالاپ، بۇل كورسەتكىش بەسىنشى جىل قاتارىنان ەڭ جوعارى مانگە جەتكەنىن اتاپ ءوتتى.

كيبەرقاۋىپسىزدىك پروبلەمالارى كۇندەلىكتى قاۋىپكە، ونىڭ ىشىندە بيزنەس ءۇشىن كۇندەلىكتى قاتەرگە اينالىپ بارا جاتقانىن ايتا كەتۋ كەرەك. «بارلىق كيبەرشابۋىلدىڭ جارتىسىنا جۋىعى شاعىن بيزنەسكە باعىتتالعان»، دەيدى Cybint Solutions كومپانياسى ءوز ەسەبىندە. 

اقپاراتتىق قاۋىپسىزدىكتىڭ بۇ­زىلۋىنا تاپ بولعان كومپانيالار ءار­تۇرلى وسالدىقتى تۇزەتۋگە، بول­­عان ينتسيدەنتتەردى تەكسەرۋگە، سون­­داي-اق قىز­مەتكەرلەردىڭ كيبەر­قا­ۋىپ­سىزدىكتى قامتاماسىز ەتۋ ماسە­لە­لە­رىندەگى حا­بار­دارلىعىن جانە ولار­دىڭ بى­لىك­تى­لىگىن ارتتىرۋعا قا­راجات ءبولۋى قاجەت.

كومپانيالار قاۋىپسىزدىكتى قام­تا­ماسىز ەتۋگە قاراجات جۇمساپ جات­قاندا، زيانكەستەر وسى وسالدىقتى پايدالانۋ ءۇشىن ەكسپلويتتار دايىنداپ، ء«وز شەبەرلىكتەرىن شىڭداۋدى» جالعاستىرۋدا. كومپانيالار وسال­دىق­تاردى تۇزەتۋگە جۇمسالاتىن ۋا­قىتتى بارىنشا قىسقارتۋعا كوبىرەك كوڭىل ءبولۋى كەرەك جانە جۇيەگە كىرۋگە تىرىسقان شابۋىلداۋشىلاردان الدە­قايدا شاپشاڭ ارەكەت ەتىپ، ءتيىمدى يكەم­دى جانە بەيىمدەلگەن قاۋىپسىزدىك قۇرالدارىن تابۋى كەرەك.

KZ-CERT قىزمەتىنىڭ مامان­دارى ينتەرنەت جەلىسىنىڭ قازاق­ستان­دىق سەگمەنتىندە وتاندىق كومپا­نيا­لاردىڭ بەدەلىنە نۇقسان كەلتىرۋى مۇمكىن بىرقاتار جاڭا وسالدىقتى انىقتادى.

ولاردىڭ ىشىندەگى اسا ماڭىزدى وسالدىقتار:

  1. CVE-2022-22536 – CVSS بويىنشا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 10 (اسا ماڭىزدى). وسالدىق Internet Communication Manager پايدالاناتىن SAP ونىمدەرىنە اسەر ەتەدى. وسالدىقتى ءساتتى پايدالانۋ زيانكەستەرگە SAP پايدالانۋشىلارىن، بيزنەس-اقپارات پەن پروتسەستەردى نىساناعا الۋعا، ەسەپتىك جازبالاردى ۇرلاۋعا، قىزمەت كورسەتۋدەن باس تارتۋعا باستاماشىلىق جاساۋعا، كودتى قاشىقتان ورىنداۋعا جانە SAP-تىڭ كەز كەلگەن اقاۋلى قوسىمشالارىن تولىعىمەن جاريا ەتۋگە مۇمكىندىك بەرەدى. SAP جۇيەسى – ونىڭ كومەگىمەن ءارتۇرلى ماماندانۋ وكىلىنىڭ كاسىبي قىزمەتىن اۆتوماتتاندىرۋعا بولا­تىن باعدارلامالىق قامتىلىم. مۇنداي قوسىمشالار ناقتى ءبىر سالاعا «ارنالىپ جاسالعان» بولادى جانە ونىڭ ىشىندە جۇمىس ىستەۋدى، باسقا قۇرى­لىم­دىق بىرلىكتەرمەن بايلانىس جاساۋدى ەداۋىر جەڭىلدەتەدى.
  2. CVE-2022-21971 – CVSS بويىنشا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 7.8 (اسا ماڭىزدى). وسالدىق Microsoft ونىمدەرىندەگى Runtime كوم­پونەنتىنە اسەر ەتەدى. وسالدىق ەركىن كودتى ورىنداۋعا مۇمكىندىك بەرەدى. وسالدىقتى پايدالانۋدىڭ ناتي­جەسىندە اقپارات تولىق اشىلۋى مۇم­كىن، وسىلايشا بارلىق جۇيەلىك فايل­دار اشىلادى. بۇل بۇكىل جۇيەنىڭ جاريا ەتىلۋىنە اكەپ سوعادى.
  3. CVE-2021-44142 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 9.9 (اسا ماڭىزدى). اسەر ەتىلەتىن ءونىم – Samba. Samba – SMB/CIFS حاتتاماسى ارقىلى ءار­تۇرلى وپەراتسيالىق جۇيەدەگى جە­­لىلىك ديسكىلەر مەن پرينتەرلەرگە قول جەتكىزۋگە مۇمكىندىك بەرە­تىن باع­­­دارلامالار جيىنتىعى. وسال­دىق­­تى پايدالانۋ قاشىقتاعى زيان­كەسكە اكىمشىنىڭ اتىنان ەركىن كود­تى ورىن­داۋعا مۇمكىندىك بەرەدى. Samba Windows 2000 ىسكە اسىرۋمەن ۇي­لەسەتىن دومەن كونتروللەرى جانە Active Directory سەرۆيسى رەتىندە ارە­كەت ەتە الادى جانە Microsoft قول­داي­تىن Windows كليەنتتەرىنىڭ بار­لىق نۇسقاسىنا قىزمەت كورسەتە الادى.
  4. CVE-2021-42321 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 9.9 (اسا ماڭىزدى). وسالدىق اۋتەنتيفيكاتسيالانعان زيان­كەسكە Microsoft Exchange سەر­ۆەرلەرىندەگى كودتى قاشىقتان ورىن­داۋعا مۇمكىندىك بەرەدى. Microsoft Exchange Server – حابارلامالار ال­ماسۋعا جانە بىرلەسىپ جۇمىس ىستەۋگە ارنالعان باعدارلامالىق ءونىم. Microsoft Exchange نەگىزگى فۋنكتسيالارى: پوشتا حابارلامالارىن وڭدەۋ جانە قايتا جولداۋ، كۇنتىزبەلەرگە جانە مىندەتتەرگە بىرلەسە وتىرىپ قول جەتكىزۋ، موبيلدىك قۇرىلعىلاردى قولداۋ جانە ۆەب-قولجەتىمدىلىك، شۇ­عىل حابار الماسۋ جۇيەسىن قولداۋ. وسالدىقتى پايدالانۋدىڭ ناتي­جە­سىندە زيانكەس جۇيەنى نەمەسە ونىڭ جەكەلەگەن كومپونەنتتەرىن باسقارۋ­دى قولعا تۇسىرە الادى، سونداي-اق پاي­دالانۋشىلاردىڭ قۇپيا دەرەك­تەرىن ۇرلاۋى مۇمكىن.
  5. CVE-2021-35395 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 9.8 (اسا ماڭىزدى). زەرتتەۋشىلەردىڭ ايتۋىنشا، بۇل وسالدىق چيپسەتتەرى بار SDK Realtek-ءتىڭ ميلليونعا جۋىق قۇرىلعىسىنا، ونىڭ ىشىندە ساياحاتتاۋعا ارنالعان روۋ­تەرلەر، Wi-Fi-رەپيتەرلەر، lightning شليۋزدەرىنە ارنالعان

IP-كا­مەرالار، «اقىلدى» قۇرىل­عىلارعا جانە ت.ب. اسەر ەتەدى. وسالدىق زيانكەس­تەرگە وسال قۇرىلعىلارعا تولىعىمەن ەنىپ، ولاردى باقىلاۋعا مۇمكىندىك بەرەدى. CVE-2021-35395 سونىمەن قا­تار SDK (software development kit) بو­لىگى بولىپ تابىلاتىن ۆەب-ينتەر­فەيس­كە دە اسەر ەتەدى.

  1. CVE-2021-32648 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 9.1 (اسا ماڭىزدى). «October» CMS-جۇيەسىنىڭ CVE-2021-32648 وسالدىعى قۇپياسوزدى قال­پىنا كەلتىرۋ مەحانيزمىنىڭ جەتىس­پەۋشىلىگىمەن بايلانىستى. وسال­دىقتى پايدالانۋ قاشىقتان ارەكەت ەتىپ وتىرعان بۇزۋشىعا ارنايى جا­سالعان سۇراۋ سالۋدىڭ كومەگىمەن ەركىن ەسەپتىك جازباعا قول جەتكىزۋگە مۇمكىندىك بەرەدى. October – Laravel ۆەب-قوسىمشالارىنا ارنالعان فرەيمۆورك كومپونەنتتەرى بازاسىندا، PHP تىلىندە جازىلعان، اشىق باستاپقى كودى بار سايت مازمۇنىن (CMS) باس­قارۋ جۇيەسى.
  2. CVE-2019-12815 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 9.8 (اسا ماڭىزدى). ProFTPd – UNIX-كە ۇقساس كوپتەگەن جۇ­يەلەر مەن Microsoft Windows-تى قولدايتىن كروسس-پلاتفورمالى اشىق باستاپقى FTP سەرۆەر. 1.3.6 دەيىنگىسىن قوسا العاندا ProFTPd-نىڭ بارلىق نۇسقاسى. باگ اۋتەنتيفيكاتسيالانعان پايدالانۋشىعا (سونىڭ ىشىندە ءانو­نيمدى) ءتىپتى جازبا جۇرگىزۋگە رۇقساتى بول­ماسا دا، فايلداردى كوشىرۋگە مۇم­كىندىك بەرەدى.
  3. CVE-2017-12542 – CVSS بويىن­شا اسا ماڭىزدىلىق دەڭگەيىن باعالاۋ 10-نان 10 (اسا ماڭىزدى). HP integrated Lights Out (iLO) پلاتفورماسى IT-ينفراقۇرىلىمنىڭ جۇمىسىن ايتارلىقتاي جەڭىلدەتەتىن سەرۆەرلەردى قاشىقتان باسقارۋعا مۇمكىندىك بەرەتىن ينتەگراتسيالانعان تەحنولوگيالار كەشەنى. HP iLo-دەگى وسالدىقتى قاشىقتان پايدالانۋعا بولادى. باگ اۋتەنتيفيكاتسيانى اينالىپ وتۋگە جانە HP iLO كونسولىنە قول جەتكىزۋگە مۇمكىندىك بەرەدى. بۇل كەيىننەن پارولدەردى ادەتتەگى ءماتىن فورماتىندا شىعارۋعا، زيان­دى كودتى ورىنداۋعا جانە ءتىپتى iLO باع­دارلاماسىن اۋىستىرۋعا مۇمكىندىك بەرەدى.

KZ-CERT قىزمەتى IP-مەكەنجاي­لاردىڭ يەلەرىن اقپاراتتىق قاۋىپ­سىزدىك وسالدىقتارىن جويۋعا ارنالعان ۇسىنىستارىمەن حاباردار ەتۋ بويىنشا كومەك كورسەتۋ وتىنىشىمەن ۇيىم­دار مەن بايلانىس وپەراتورلارىن اقپاراتتاندىرۋ بويىنشا ءىس-شارالار جۇرگىزدى.

كومپانيالاردا اقپاراتتىق قاۋىپ­سىزدىكتى قامتاماسىز ەتۋ بويىنشا ۇيىم­داستىرۋشىلىق-تەحنيكالىق ءىس-شارالار كەشەنىن ەنگىزۋ جانە ولاردى ساقتاۋ ءتۇرلى اق ينتسيدەنتتەرىنىڭ تۋىن­داۋ تاۋەكەلدەرىن بارىنشا ازايتۋعا كومەكتەسەتىنىن اتاپ ءوتۋ ماڭىزدى. ماتەريالدا جاريالانعان اقپارات قازاقستاندىق پايدالانۋشىلارعا وزدەرىن جانە كومپانيالارىن كيبەرشابۋىلداردان قورعاۋعا كومەكتەسەدى دەگەن ۇمىتتەمىز.

ەگەر ءسىز اقپاراتتىق قاۋىپسىزدىك ينتسيدەنتىنە تاپ بولساڭىز، مامان­دارعا 1400 (تاۋلىك بويى) اقىسىز ءنومىرى بويىنشا حابارلاۋىڭىزعا نەمەسە https://t.me/kzcert telegram-چات­قا ءوتىنىم جىبەرۋىڭىزگە بولادى. بۇل تۋرا­­لى «مەملەكەتتىك تەحنيكالىق قىز­مەت» اق حابارلادى.

سوڭعى جاڭالىقتار

ۇلىلار ۇندەستىگى

قازاقستان • كەشە

باعا باقىلانادى

قارجى • كەشە

مەيىرىم شۇعىلاسى

رۋحانيات • كەشە

تسيفرلى دامۋ: جاڭا بەتبۇرىس

تەحنولوگيا • كەشە

ماحاببات اۋەنى

ونەر • كەشە

ۇقساس جاڭالىقتار