Kiberxavfsizlik markazi
Markaz haqida
  • Markaz rahbariyati
  • Markaz boʻlimlari
  • Tashkiliy tuzilma
  • Karyera
  • Kiberxavfsizlik klubi
  • Xalqaro hamkorlik
Press-markaz
  • Mahalliy yangiliklar
  • Xalqaro yangiliklar
  • Maqolalar
Xizmatlar
  • Buyurtma berish
Hujjatlar
  • Oʻzbekiston Respublikasi qonunlari
  • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
  • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
  • O‘zbekiston Respublikasi Davlat standartlari
Tavsiyalar
  • Savol va javoblar
  • Tarmoq tizimlarini monitoring qilish dasturi
  • Antivirus ilovalari
Bogʻlanish
Karyera
Still
    Savol yuborish
    555-02-1010
    Q'ong'iroq buyurtma qilish
    info[@]csec.uz
    Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
    • Facebook
    • Telegram
    • YouTube

    Ko'rinish

    A
    A
    A

    Shrift o'lchami

    A+ A- A
    Рус | Oʻzb | Eng
    Kiberxavfsizlik markazi
    Hodisa haqida xabar berish
    Axborot xavfsizligi
    masalalari boʻyicha tezkor aloqa:
    Ish vaqti: uzluksiz
    555-02-1010
    Markaz haqida
    • Markaz rahbariyati
    • Markaz boʻlimlari
    • Tashkiliy tuzilma
    • Karyera
    • Kiberxavfsizlik klubi
    • Xalqaro hamkorlik
    Press-markaz
    • Mahalliy yangiliklar
    • Xalqaro yangiliklar
    • Maqolalar
    Xizmatlar
    • Buyurtma berish
    Hujjatlar
    • Oʻzbekiston Respublikasi qonunlari
    • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
    • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
    • O‘zbekiston Respublikasi Davlat standartlari
    Tavsiyalar
    • Savol va javoblar
    • Tarmoq tizimlarini monitoring qilish dasturi
    • Antivirus ilovalari
    Bogʻlanish
    Karyera
      Kiberxavfsizlik markazi
      Markaz haqida
      • Markaz rahbariyati
      • Markaz boʻlimlari
      • Tashkiliy tuzilma
      • Karyera
      • Kiberxavfsizlik klubi
      • Xalqaro hamkorlik
      Press-markaz
      • Mahalliy yangiliklar
      • Xalqaro yangiliklar
      • Maqolalar
      Xizmatlar
      • Buyurtma berish
      Hujjatlar
      • Oʻzbekiston Respublikasi qonunlari
      • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
      • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
      • O‘zbekiston Respublikasi Davlat standartlari
      Tavsiyalar
      • Savol va javoblar
      • Tarmoq tizimlarini monitoring qilish dasturi
      • Antivirus ilovalari
      Bogʻlanish
      Karyera
        555-02-1010
        Kiberxavfsizlik markazi
        Kiberxavfsizlik markazi
        • Markaz haqida
          • Back
          • Markaz haqida
          • Markaz rahbariyati
          • Markaz boʻlimlari
          • Tashkiliy tuzilma
          • Karyera
          • Kiberxavfsizlik klubi
          • Xalqaro hamkorlik
        • Press-markaz
          • Back
          • Press-markaz
          • Mahalliy yangiliklar
          • Xalqaro yangiliklar
          • Maqolalar
        • Xizmatlar
          • Back
          • Xizmatlar
          • Buyurtma berish
        • Hujjatlar
          • Back
          • Hujjatlar
          • Oʻzbekiston Respublikasi qonunlari
          • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
          • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
          • O‘zbekiston Respublikasi Davlat standartlari
        • Tavsiyalar
          • Back
          • Tavsiyalar
          • Savol va javoblar
          • Tarmoq tizimlarini monitoring qilish dasturi
          • Antivirus ilovalari
        • Bogʻlanish
        • Karyera
        Сообщить об инциденте
        • 555-02-1010
        info[@]csec.uz
        Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
        • Facebook
        • Telegram
        • YouTube

        Hujum uyushtiruvchilar Yuzo Related Posts plaginidagi zaifliklardan foydalanadilar.

        • Bosh sahifa
        • Press-markaz
        • Axborot xavfsizligi yangiliklari
        Hujum uyushtiruvchilar Yuzo Related Posts plaginidagi zaifliklardan foydalanadilar.
        12 Aprel 2019
        Axborot xavfsizligi yangiliklari

        Mailgun elektron pochta avtomatlashtirish xizmati kompaniyalarning uzun roʻyxatini qoʻshdi, bular 10 aprel kuni WordPress tomonidan boshqariladigan saytlarga keng koʻlamli hujumlar uyushtirilgan qurbonlari boʻlganlar.

        Hujumlar paytida uyushtiruvchilar saytlararo skriptni (XSS) yaratishga imkon beradigan Yuzo Related Posts plaginida zaiflikdan foydalanganlar. Uning yordamida tajovuzkorlar turli xil zararli resurslarga, jumladan, soxta texnik qoʻllab-quvvatlash saytlariga, yangilangan zararli dasturlarga va reklamalarga yoʻnaltiruvchi zaif saytlarga kod kiritdi.

        Mailgun xizmati zaif plaginlarga ega saytlarga qilingan katta hujumning yagona qurboni emas. Zaiflikni kashf etgan tadqiqotchi uni dastlab ishlab chiqaruvchiga xabar qilganida edi va PoC-eksploitni joylashtirganida, bu hodisalarni oldini olish mumkin edi.

        PoC-eksploit nashri joylashtirilganligi sababli plaginni oʻsha kuniyoq WordPress plaginlari rasmiy maʼlumotlar omboridan patch chiqmaguncha oʻchirishga toʻgʻri keldi. Ammo koʻpchilik Yuzo Related Posts ishlatiladigan saytlar hanuz zaif boʻlib qolmoqda. WordPress. org maʼlumotiga koʻra plagin ombordan chiqarilib tashlangunicha, u 60 mingta saytga oʻrnatilgan.

        10 aprel kuni hujumlar yomgʻir kabi yogʻilgan, va Yuzo Related Posts ishlab chiqaruvchisi jon achchigʻida sayt egalarini muammoli plaginni darhol olib tashlashga chaqirdi. Defiant mutaxassislarining fikricha, bu hujumlarning orqasida, Easy WP SMTP va Social Warfare plaginlarida zaifliklarni faol ravishda ishlatib kelayotgan guruhlardan biri turibdi.

        Поделиться
        Назад к списку

        Услуги
        Buyurtma berish
        Продукция
        Компания
        Markaz rahbariyati
        Markaz boʻlimlari
        Tashkiliy tuzilma
        Karyera
        Kiberxavfsizlik klubi
        Xalqaro hamkorlik
        Проекты
        Пресс-центр
        Контакты
        Возможности
        Подписка на рассылку
        555-02-1010
        info[@]csec.uz
        Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
        • Facebook
        • Telegram
        • YouTube
        “Kiberxavfsizlik markazi” davlat unitar korxonasi.

        © 2025 Barcha huquqlar himoyalangan. Ma’lumotdan foydalanish shartlari.