Система используется многими нацкомпаниями
Найдена критическая уязвимость в казахстанской системе документооборота - ЦАРКА
ФОТО ЖАНАРЫ КАРИМОВОЙ

В ходе исследований специалистами по цифровой безопасности обнаружена критическая уязвимость в системе документооборота «Documentolog», сообщается на странице Центра анализа и расследования кибер атак (ЦАРКА) в Facebook. Данная система используется во многих крупных национальных компаниях.

«Уязвимость позволяет получить доступ к деловой переписке всех организаций, использующих Documentolog, а также повысить привилегии атакующего до уровня администратора контроллера домена», – говорится в сообщении центра.

ЦАРКА сообщила, что направила соответствующий запрос в Совет безопасности с просьбой разобраться с ситуацией, а также принять все необходимые меры для предотвращения утечки данных.

Vласть обратилась за комментарием к представителям компании Documentolog, которые пообещали предоставить его в ближайшее время.

В сообщении ЦАРКА говорится, что "продукт используется практически во всех нацкомпаниях и тем самым подвергает риску их внутренние документы, обеспечивающих основу экономики страны". На официальной странице компании Documentolog клиентами значатся такие крупные государственные предприятия как «Жилстройсбербанк Казахстана», МФЦА, «Самрук-Казына», НУХ Байтерек, Национальное агентство по технологическому развитию и другие.

Documentolog – это система автоматизации документооборота, созданная в 2007 году. На данный момент компания насчитывает более 65 000 пользователей.

Еще по теме:
Свежее из этой рубрики