Blog

Back to Blog
07Fev

Kunbus shlyuzlarida xavfli zaifliklar aniqlandi

Kunbus shlyuzlarida xavfli zaifliklar aniqlandi

Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto’g’ri ishlashiga imkon beradi.

Kunbus PR100088 Modbus Gateway sanoat yechimida xavfli zaifliklar aniqlandi. Ushbu zaifliklar kodni masofadan bajarish va/yoki qurilmaning noto’g’ri ishlashiga imkon beradi. Kunbus PR100088 Modbus Gateway R02 dan oldingi versiyalari (yoki dasturiy ta’minot 1.1.13166 versiyasi) zaif. Birinchi muammo (CVE-2019-6527) autentifikatsiya mexanizmining noto’g’ri amalga oshirilishi bilan bog’liq va tajovuzkorga administrator parolini o’zgartirish imkonini beradi. Muammo CVSS v3 jiddiylik reytingiga ega, maksimal 10 balldan 9,6 ball.

Ikkinchi zaiflik (CVE-2019-6533) Modbus registri qiymatlarini veb-interfeysdan avtorizatsiyasiz o’qish va qayta yozish imkonini beradi. Ushbu zaiflik CVSS v3 jiddiylik reytingiga 10 balldan 10 ballni tashkil qiladi.

Uchinchi zaiflik (CVE-2019-6529) tajovuzkorga maxsus tayyorlangan FTP so’rovini yuborish orqali qurilmaning ishdan chiqishiga sabab bo’lish imkonini beradi.

Mahsulotning yamoqlangan versiyasi ishlab chiqaruvchining veb-saytida mavjud. Hozirda ushbu zaifliklardan foydalanish haqida hech qanday xabarlar yo’q.

Share this post

Back to Blog

Related Posts

06Mar

Android ilovalari foydalanuvchilarining ma’lumotlarini Facebook’ga yubormoqda.

Ma'lumotlar uzatilishi foydalanuvchi ijtimoiy tarmoqda faol akkauntga ega bo'lmasa ham sodir bo'ladi. Yelp va Duolingo kabi mashhur Android ilovalari avtorizatsiyadan... read more

29Mar

F-35 qiruvchi samolyotlari kiberhujumlarga moyil

Barcha quyi tizimlarning o'zaro bog'liqligi tufayli, ulardan faqat bittasining buzilishi boshqalarning buzilishiga olib kelishi mumkin. Amerika notijorat tashkiloti Hukumat nazorati... read more

29May

13-iyun kuni Kaliningradda axborot xavfsizligi bo‘yicha federal ekspertlar yig‘iladi.

Konferentsiyaning asosiy mavzusi insayderlarga qarshi kurash bo'ladi. Mutaxassislar ichki xavfsizlik masalalarini muhokama qiladi va bunday xavf-xatarlardan qochish uchun o'z yechimlarini... read more

17Iyul

Amazon brauzeringiz tarixiga kirish uchun $10 chegirma taklif qilmoqda.

Amazon Assistant foydalanuvchilarning veb-faoliyatini, jumladan, havolalar va sahifa mazmunini kuzatib boradi. Amazon foydalanuvchilar uchun o'z ko'rish tarixiga kirish evaziga $10... read more

21Mar

Positive Technologies kompaniyasi Android’da uzoq vaqtdan beri mavjud bo‘lgan xavfli zaiflikni aniqladi.

Hujumchilar smartfondagi brauzer tarixidan tortib, tezkor xabar almashish va bank ilovalari sessiyalarigacha bo'lgan maxfiy ma'lumotlarga kirish huquqiga ega bo'lishlari mumkin.... read more

05Iyun

Windows tizimidagi zaiflik foydalanuvchilarga qulflangan ekranni chetlab o’tish imkonini beradi.

Muammo tarmoq darajasidagi autentifikatsiya xususiyati bilan bog'liq va RDP ulanishi vaqtincha uzilganida paydo bo'ladi. Xavfsizlik bo'yicha mutaxassislar Microsoft Windows operatsion... read more

10Iyun

Diebold Nixdorf o’z bankomatlarida jiddiy zaiflik haqida ogohlantirdi.

Xato zaif tizimga teskari qobiqlarni kiritish va qurilmani nazorat qilish imkonini beradi. Agilis XFS 4.x va undan oldingi versiyalarda ishlovchi... read more

15Fev

OKCupid zaifligi akkauntlarni buzib kirishga olib kelgan bo’lishi mumkin

Yaqinda OKCupid foydalanuvchi akkauntlarining buzib kirishlari ilovadagi zaiflik bilan bog'liq bo'lishi mumkin. Mashhur tanishuv ilovasi OKCupidning Android versiyasida foydalanuvchi... read more

12Iyun

Hukumat Medvedevning Twitter akkaunti buzib kirilgani haqida xabar berdi.

Hisob ustidan nazorat endi tiklandi. Noma’lum shaxslar Rossiya bosh vaziri Dmitriy Medvedevning Twitter’dagi sahifasini buzib kirishdi, deb xabar berdi jurnalistlarga... read more

11Fev

Apple ikki faktorli autentifikatsiya tufayli sudga berildi

Sud da'vosiga ko'ra, ikki faktorli autentifikatsiya avtorizatsiya jarayonini juda uzoq vaqtga cho'zadi. Kaliforniyalik Jey Brodskiy Apple kompaniyasiga qarshi ikki faktorli... read more