Siemens TIM 1531 IRC da muhim zaiflik tuzatildi.

Back to Maqolalar
20Dek

Siemens TIM 1531 IRC da muhim zaiflik tuzatildi.

Siemens TIM 1531 IRC da muhim zaiflik tuzatildi.

CVSS v3 jiddiylik reyting tizimiga ko’ra, zaiflik maksimal 10.0 ball oldi.

Germaniyaning Siemens kompaniyasi o’zining TIM 1531 IRC aloqa modulidagi muhim zaiflikni tuzatdi. Ushbu zaiflik hatto nisbatan malakasiz hujumchiga ham o’zboshimchalik bilan ma’muriy operatsiyalarni bajarishga imkon beradi. Muammo SINAUT ST7 bilan SIMATIC S7-1500, S7-400 va S7-300 dasturlashtiriladigan kontrollerlarida ishlatilgan 2.0 dan oldingi barcha modul versiyalariga ta’sir qiladi. Zaiflik (CVE-2018-13816) 102/TCP portida autentifikatsiyaning yo’qligi bilan bog’liq. Muammo CVSS v3 bo’yicha maksimal 10.0 ball oldi.

TIM 1531 IRC aloqa modullari kimyo, energetika va oziq-ovqat sanoatida, shuningdek, butun dunyo bo’ylab muhim infratuzilma ob’ektlarida, jumladan, suv tozalash inshootlarida va boshqalarda qo’llaniladi.

Ushbu zaiflikdan foydalanadigan hujumlardan o’zingizni himoya qilish uchun yangilanishni iloji boricha tezroq o’rnatishingizni tavsiya qilamiz. Agar biron bir sababga ko’ra buning iloji bo’lmasa, TIM 1531 IRC ga faqat ishonchli IP manzillaridan kirishga ruxsat berish orqali xavfni kamaytirishingiz mumkin.

Share this post

Back to Maqolalar

Related Posts

18Yan

Hujumchilar ThinkPHP’dagi zaiflikdan foydalanishda davom etmoqdalar.

Kiberhujumchilar kriptomaynerlar va skimmerlarni ishga tushirish uchun nisbatan oddiy usullardan foydalanadilar. O'tgan yilning dekabr oyida SecurityLab Xitoyning ThinkPHP PHP tizimida... read more

07May

Xitoylik kiberjosuslar The Shadow Brokers ma’lumotlari oshkor bo’lishidan bir yil oldin NSA vositalaridan foydalanganlar

Buckeye asboblarga qanday qilib kirish huquqini qo'lga kiritgani hozircha noma'lum. Symantec tadqiqotchilarining fikriga ko'ra, Buckeye guruhi (shuningdek, APT3, Gothic... read more

16Iyul

Norasmiy Telegram mijozi zararli veb-saytlarni targ‘ib qilayotganida qo‘lga olindi.

MobonoGram 2019 ilovasi qurilmada bir qator xizmatlarni ishga tushiradi, shuningdek, fonda turli zararli veb-saytlarni yuklaydi. Telegram messenjerining norasmiy versiyasi sifatida... read more

21Yan

2019-yil 14-yanvardan 20-yanvargacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot

O'tgan haftaning asosiy voqealari haqida qisqacha ma'lumot. O'tgan hafta bir nechta yirik ma'lumotlar sizib chiqishi haqida xabarlar bilan yodda... read more

21Dek

Grafik kutubxonalar orqali tugmachalarni bosish usuli taqdim etilgan.

Usul sizga ham jismoniy, ham ekrandagi klaviaturadagi tugmalarni bosish vaqtini aniqlash imkonini beradi. Kaliforniya universiteti, Riverside, Virjiniya Texnologiya universiteti va... read more

05May

Mutaxassislar kompaniyalarga axborot xavfsizligini ta’minlash qanchaga tushishini hisoblab chiqdilar.

Katta byudjet har doim ham yuqori darajadagi xavfsizlikni kafolatlayvermaydi. Deloitte va Moliyaviy xizmatlar axborot almashish va tahlil markazi (FS-ISAC) hisobotiga ko'ra,... read more

28Fev

Xitoylik kiberjosuslar «antiqa» troyanlardan foydalanadilar

Bronza Ittifoqi guruhi eski cholg'ularning o'z versiyalarini yaratdi. Xitoy foydasiga ishlayotgan deb taxmin qilingan kiberjosuslik guruhi o'z hujumlarida keng tarqalgan... read more

18Iyun

Cellebrite endi istalgan iOS qurilmasini blokdan chiqarishi mumkinligini aytdi.

Kompaniya iOS va Android qurilmalaridan fayllarni qulfdan chiqarish va chiqarib olish uchun yangi vositani ommaga namoyish qildi. Mobil qurilmalarni... read more

04Mar

Mashhur tashrif buyuruvchilar oqimini boshqarish tizimlarida aniqlangan zaifliklar

Zaifliklar ma'lumotlarni o'g'irlash, cheklangan hududlarga kirish va tashrif buyuruvchilar ma'lumotlar bazasini tahrirlash imkonini beradi. IBM tadqiqotchilari beshta mashhur tashrif... read more

Web3 nima va u qanday ishlaydi?
27Iyun

Web3 nima va u qanday ishlaydi?

Agar siz dunyoda yashasangiz, ehtimol siz oxirgi paytlarda Web3 atamasiga duch kelgansiz. Bu kelajak ekanligini siz ham eshitgan bo'lsangiz kerak.... read more