«Уязвимость позволяет получить доступ к деловой переписке всех организаций, использующих Documentolog, а также повысить привилегии атакующего до уровня администратора контроллера домена», – говорится в сообщении центра.
ЦАРКА сообщила, что направила соответствующий запрос в Совет безопасности с просьбой разобраться с ситуацией, а также принять все необходимые меры для предотвращения утечки данных.
Vласть обратилась за комментарием к представителям компании Documentolog, которые пообещали предоставить его в ближайшее время.
В сообщении ЦАРКА говорится, что "продукт используется практически во всех нацкомпаниях и тем самым подвергает риску их внутренние документы, обеспечивающих основу экономики страны". На официальной странице компании Documentolog клиентами значатся такие крупные государственные предприятия как «Жилстройсбербанк Казахстана», МФЦА, «Самрук-Казына», НУХ Байтерек, Национальное агентство по технологическому развитию и другие.
Documentolog – это система автоматизации документооборота, созданная в 2007 году. На данный момент компания насчитывает более 65 000 пользователей.