Blog

Back to Blog

Tecson monitoring qurilmalarida xavfli zaiflik aniqlandi.

Tecson monitoring qurilmalarida xavfli zaiflik aniqlandi.

Zaiflikdan foydalanib, tajovuzkor interfeys konfiguratsiyasiga kirishi va qurilma sozlamalarini o’zgartirishi mumkin.

Germaniyaning Tecson kompaniyasi tomonidan ishlab chiqarilgan neft tanklarini kuzatish qurilmalarida xavfli zaiflik aniqlandi. Ushbu zaiflik veb-ga asoslangan konfiguratsiya paneliga hisob ma’lumotlarisiz kirish imkonini beradi. Buzg’unchi faqat veb-server manzilini va foydalanilgan so’rov formatini bilishi kerak. Ushbu zaiflikdan foydalanib, tajovuzkor interfeys konfiguratsiyasiga kirishi va sozlamalarni, jumladan parollar, ogohlantirish parametrlari va chiqish holati ma’lumotlarini o’zgartirishi mumkin. Bu rejalashtirilgan operatsiyalarga xalaqit berishi va avtomatlashtirilgan jarayonlarga hujum qilishi mumkin.

Zaiflikka CVE-2019-12254 identifikatori berilgan va CVSS jiddiylik darajasi 9,8 ga teng. Muammo Tecson LX-Net, LX-Q-Net, e-litro net, SmartBox4 LAN va SmartBox4 pro LAN qurilmalariga ta’sir qiladi. Ishlab chiqaruvchi 6.3 proshivka versiyasini chiqarish bilan zaiflikni tuzatdi. Hujumlarning oldini olish uchun foydalanuvchilarga portni yo’naltirishni va zaif qurilmaga masofadan kirishni o’chirib qo’yish tavsiya etiladi.

Share this post

Back to Blog