Об этом заявили в Центре анализа и расследования кибератак, передает Tengrinews.kz.
Среди уязвимых порталов, по информации организации: egov.kz, adilet.gov.kz, knb.gov.kz, mz.gov.kz. Как пояснили в ЦАРКА, эти сайты используют систему управления содержимым Drupal.
Как пояснили в ведомстве, разработчики Drupal пошли на необычный шаг — анонсировали выход патча за неделю до его публикации. «На официальном сайте компании в сообщении сказано, что 28 марта 2018 года, с 18.00 до 19.30 UTC, будут выпущены патчи для Drupal 7.x, 8.3.x, 8.4.x, и 8.5.x, которые исправят «чрезвычайно критическую» (highly critical) уязвимость в ядре Drupal.
Это означает, что до обновления CMS все использующие ее сайты становятся целью для хакеров, так как информация о новой уязвимости появится в публичной сети. Также это означает что на настоящий момент ресурсы на платформе Drupal уязвимы перед пока еще не опубликованной уязвимостью», — пояснили в ЦАРКА.
В целом система мониторинга веб-ресурсов WebTotem выявила около 2 000 сайтов в Казахстане, использующих данную CMS. Эксперты отмечают, что после недавней публикации уязвимости в WordPress их система зафиксировала взломы 75 сайтов на данной CMS в течение двух суток.
«Возможны ли аналогичные последствия появления информации об уязвимости Drupal? Время покажет, но будем надеяться, что регуляторы примут меры, а владельцы соответствующих сайтов, особенно из доменной зоны gov.kz, обновят свои системы. Система мониторинга веб-ресурсов WebTotem осуществляет сбор информации и выявляет потенциальные угрозы и вектора атак на все казахстанские веб-ресурсы с целью предупреждения инцидентов информационной безопасности», — сообщили в ЦАРКА.