Horner Automation’ning Cscape’i muhim zaiflikni tuzatmoqda

Back to Maqolalar
26Dek

Horner Automation’ning Cscape’i muhim zaiflikni tuzatmoqda

Horner Automation’ning Cscape’i muhim zaiflikni tuzatmoqda

Muammo Cscape 9.80.75.3 SP3 va undan oldingi versiyalariga ta’sir qiladi.

9SG xavfsizlik guruhining rgod va mdm xavfsizlik tadqiqotchilari Horner Automation kompaniyasining Cscape dasturlash dasturida xavfli zaiflikni aniqladilar. Zaiflik (CVE-2018-19005) kirish ma’lumotlarini yetarli darajada tekshirilmaganligi sababli mavjud. Undan foydalanib, tajovuzkor maqsadli qurilmada ishdan chiqishga olib kelishi, maxfiy ma’lumotlarni o’qishi va masofadan turib ixtiyoriy kodni bajarishi mumkin. Zaiflikdan foydalanish uchun tajovuzkor maxsus konfiguratsiya qilingan POC fayllarini qayta ishlash uchun yuborishi kerak.

CVSS v3 jiddiylik reyting tizimiga ko’ra, zaiflik maksimal 10 balldan 6,6 ball oldi. Undan foydalanish hech qanday maxsus ko’nikmalarni talab qilmaydi.

Muammo Cscape 9.80.75.3 SP3 va undan oldingi versiyalariga ta’sir qiladi. Cscape bilan dasturlashtirilgan OCS qurilmalari buzilmagan. Potentsial hujumlardan himoyalanish uchun foydalanuvchilarga dasturlarini Cscape 9.80 SP4 ga yangilash tavsiya etiladi.

Share this post

Back to Maqolalar

Related Posts

27Dek

Yandex qidiruv natijalaridan Telegram havolasini olib tashladi.

Kompaniya matbuot xizmati taqiqlangan saytlar reestriga havolalar qo'shilgandan so'ng avtomatik ravishda o'chirilishini ma'lum qildi. Yandex qidiruv natijalaridan rasmiy Telegram veb-saytiga... read more

kerio control
11Mar

Nima uchun MSP uchun GFI KerioControlni tanlash kerak?

GFI KerioControl - bu yangi avlod xavfsizlik devori va keng qamrovli xavfsizlik yechimini qidirayotgan kichik va o'rta biznes (SMB) uchun... read more

14Mar

Intel Windows 10 uchun grafik drayverlardagi 19 ta zaiflikni tuzatdi.

Tuzatilgan ikkita xato kodni o'zboshimchalik bilan bajarishga imkon berdi. Intel Windows 10 uchun grafik drayverlaridagi 19 ta zaiflikni, jumladan, ikkita... read more

21Iyul

Microsoft Dynamics 365 uchun uyazvimosti uchun zaplatit

Maksimalnyy razmer voznagrajdeniya sostavlyaet $20 tys. Kompaniya Dynamics 365 platformasida uyazvimosti uchun Microsoft zapustila dasturlarini ishlab chiqarishni taklif qiladi.... read more

02Fev

Siri yorliqlari ma’lumotlarni o’g’irlash va zararli dasturlarni tarqatish uchun ishlatilishi mumkin.

Hujumchilar foydalanuvchilarni aldash uchun Siri yorliqlaridan foydalanishlari mumkin. iOS 12 bilan taqdim etilgan Siri Shortcuts funksiyasi ma'lumotlarni o'g'irlash, zararli dasturlarni... read more

17Fev

Sakkiz xonali Windows NTLM parolini ikki yarim soat ichida buzib tashlash mumkin.

HashCat vositasining yangi versiyasi oflayn NTLM parolini buzish tezligini sekundiga 100 Ghashgacha oshiradi. Windows foydalanuvchilari uchun yomon yangilik – ochiq... read more

08Yan

Zerodium WhatsApp va iMessage’dagi ekspluatatsiyalar uchun 1 million dollar to‘lashga tayyor.

Kompaniya shuningdek, Android va iOS qurilmalarida PIN-kodlar va TouchID mexanizmini chetlab o'tish usullari uchun mukofotni oshirdi. Turli platformalardagi zaifliklar uchun... read more

24May

Rossiyada axborot xavfsizligi bo‘yicha mashg‘ulotlar o‘tkaziladi.

Rossiya Federatsiyasi Aloqa va ommaviy axborot vositalari vazirligi tegishli tashabbus bilan chiqdi. 23-may, payshanba kuni Normativ-huquqiy hujjatlar loyihalari portalida RuNetning... read more

08Iyul

Firefox bloklagan trekerlar soni haqida xabar berishni boshlaydi.

Firefox foydalanuvchilari tez orada bloklangan trekerlar soni, turlari boʻyicha va batafsil tavsiflari boʻyicha batafsil hisobotlarni koʻrishlari mumkin boʻladi. Trekerni blokirovka... read more

26Apr

Xalqaro Amnistiya tashkiloti bir necha yillardan beri kiberhujumlar ostida.

Tashkilotning Gonkongdagi ofisi Xitoyning APT guruhiga aloqadorlikda gumon qilingan shaxs tomonidan uzoq vaqtdan beri hujumlarga uchrab kelmoqda. Amnesty International... read more