Интернеттің қазақстандық сегментінің мониторингі барысында KZ-CERT Компьютерлік инциденттерге ұлттық әрекет ету қызметі CVE-2022-47966 сәйкестендіргіші бар ManageEngine бағдарламалық өнімдерінің аса маңызды осалдығына ұшырауға ықтимал IP-мекенжайларды анықтады. Бұл туралы KZ-CERT сайты хабарлады.
ManageEngine өнімдері корпоративтік ұйымдарда кеңінен қолданылады және аутентификация, авторизация және сәйкестендіруді басқару сияқты бизнес функцияларды орындайды. Осы өнімдердің сипатын ескере отырып, аса маңызды осалдық ұйымдар үшін үлкен қауіп төндіреді және өнімдердің Интернетке қолжетімділігі болған жағдайда, зиянкестерге бастапқы қолжетімділік алып, жоғары артықшылық берілген есептік жазбаларды пайдалана отырып, келесідей ақпараттық қауіпсіздік тәуекелдері бар көлденең қозғалу мүмкіндігін береді:
- құпия деректерді ұрлау немесе құпия ақпаратты жинау сияқты шпиондық әрекеттерді жүргізу;
- жүйеге рұқсатсыз қол жеткізу немесе зиянды бағдарламалық қамтылымды орнату үшін кодты қашықтан орындауды пайдалану;
- бизнес-процестердің штаттық жұмысын бұзу, мысалы бос тұрып қалу, өнімділікті жоғалту және бедел тәуекелі.
Тексеру нәтижесінде ИҚБШ-ға қосылған IP-мекенжайлар анықталған жоқ.