Blog

Back to Blog
20May

Cisco Prime Infrastructure muhim zaifliklarni tuzatmoqda

Cisco Prime Infrastructure muhim zaifliklarni tuzatmoqda

Ishlab chiqaruvchi mashhur tarmoq boshqaruvi dasturlaridagi sakkizta zaiflikni tuzatdi.

O’tgan hafta Cisco o’z mahsulotlari uchun xavfsizlik yamoqlarini chiqardi. Ayniqsa, tarmoq boshqaruv dasturi bo’lgan Cisco Prime Infrastructure (PI) dagi yamoqlar diqqatga sazovordir. Turli darajadagi sakkizta zaiflik tuzatildi, bu esa tajovuzkorga tizim fayllari tarkibini ko’rish, ixtiyoriy SQL buyruqlarini kiritish va hatto superuser huquqlari bilan ixtiyoriy kodni bajarish imkonini berdi.

Eng xavfli zaiflik, CVE-2019-1821, ruxsatsiz foydalanuvchi tomonidan ishlatilishi mumkin. Hujumchi shunchaki dasturning veb-interfeysiga maxsus tayyorlangan so’rov yuborishi kerak, bu ularga root imtiyozlari bilan ixtiyoriy kodni bajarish imkonini beradi.

Zaifliklarni bartaraf etish uchun ishlab chiqaruvchi Cisco Prime Infrastructure (PI) 3.4.1 va 3.0.1 yoki 3.5 va 3.6 ni o’rnatishni tavsiya qiladi.

Vaqtinchalik yechim sifatida, administratorga Cisco Prime Infrastructure veb-interfeysiga kirishni cheklash tavsiya etiladi.

Share this post

Back to Blog

Related Posts

14Iyul

iOS 13-dagi zaiflik barcha parollarni ko’rish imkonini beradi.

Muammo iOS 13 Beta 2 va 3, shuningdek iOS 13 Public Beta 2’ga ta’sir qiladi. Apple kompaniyasining iOS 13 mobil... read more

22May

2018 yilda sanoat tizimlariga qarshi hujumlar soni oshdi.

Sanoat tizimlari IT tarmoqlariga ulangan korxonalar IT/OT konvergensiyasi bilan bog'liq xavflarni jiddiy qabul qilishlari kerak. Fortinet, integratsiyalashgan va avtomatlashtirilgan axborot... read more

18Iyul

WinRAR, Winbox va IDM ning zararli versiyalari josuslik dasturlarini tarqatadi

Hujumchilar kiber josuslikka qaratilgan StrongPity zararli dasturidan foydalanmoqda. StrongPity APT xakerlar guruhi josuslik dasturlarini o'rnatish uchun WinRAR va Winbox... read more

27May

Dunyoda birinchi marta himoyalanmagan MySQL-ni GandCrab to’lov dasturi bilan yuqtirishga urinishlar aniqlandi.

Kiberjinoyatchilar MySQL bilan ishlaydigan Windows serverlarini to'lov dasturini yuqtirish maqsadida internetni skanerlashmoqda. Kamida bitta xitoylik kiberjinoyatchilar guruhi MySQL maʼlumotlar... read more

16Iyul

Norasmiy Telegram mijozi zararli veb-saytlarni targ‘ib qilayotganida qo‘lga olindi.

MobonoGram 2019 ilovasi qurilmada bir qator xizmatlarni ishga tushiradi, shuningdek, fonda turli zararli veb-saytlarni yuklaydi. Telegram messenjerining norasmiy versiyasi sifatida... read more

17May

Gollandiya telekommunikatsiya operatori o’z tarmoqlarida Huawei orqa eshigini topdi.

Gollandiya razvedka xizmati telekommunikatsiya operatori tarmoqlarida aniqlangan deb taxmin qilinayotgan orqa eshiklar ishi bo'yicha tergov olib bormoqda. Xitoyning elektronika... read more

24Iyun

AQSh harbiy-havo kuchlari yangi masofaviy qarshi uchuvchisiz uchuvchisiz tizimni ishlab chiqdi.

Tizim dronlarning ishlashini buzish uchun yuqori energiyali mikroto'lqinlarning qisqa impulslaridan foydalanadi. So‘nggi yillarda uchuvchisiz uchish apparatlari harbiy amaliyotlarda razvedkadan tortib... read more

09Iyul

Zoom konferentsiya platformasidagi zaiflik 4 milliondan ortiq Mac foydalanuvchilarini xavf ostiga qo’ydi.

Xatodan foydalanib, tajovuzkorlar kompyuter kamerasiga kirishlari mumkin. Xavfsizlik bo‘yicha tadqiqotchi Jonatan Leytschuh Zoom videokonferensaloqa xizmatida tajovuzkorlarga maqsadli tizimda o‘zboshimchalik kodini... read more

19Iyul

Moshenniki iz Novokuznetska zarabatyvali na vozvrate jeleznodorojnyx biletov

Zloumyshlennikam grozit do 10 let tyuremno zaklyucheniya. Sud Kuyuyuskogo rayona Novokuznetska nachal slushaniya po delu o mosennichestve v sfere kompyuternoy... read more

11Iyun

Tecson monitoring qurilmalarida xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor interfeys konfiguratsiyasiga kirishi va qurilma sozlamalarini o'zgartirishi mumkin. Germaniyaning Tecson kompaniyasi tomonidan ishlab chiqarilgan neft tanklarini kuzatish... read more