Kiberxavfsizlik markazi
Markaz haqida
  • Markaz rahbariyati
  • Markaz boʻlimlari
  • Tashkiliy tuzilma
  • Karyera
  • Kiberxavfsizlik klubi
  • Xalqaro hamkorlik
Press-markaz
  • Mahalliy yangiliklar
  • Xalqaro yangiliklar
  • Maqolalar
Xizmatlar
  • Buyurtma berish
Hujjatlar
  • Oʻzbekiston Respublikasi qonunlari
  • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
  • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
  • O‘zbekiston Respublikasi Davlat standartlari
Tavsiyalar
  • Savol va javoblar
  • Tarmoq tizimlarini monitoring qilish dasturi
  • Antivirus ilovalari
Bogʻlanish
Karyera
Still
    Savol yuborish
    555-02-1010
    Q'ong'iroq buyurtma qilish
    info[@]csec.uz
    Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
    • Facebook
    • Telegram
    • YouTube

    Ko'rinish

    A
    A
    A

    Shrift o'lchami

    A+ A- A
    Рус | Oʻzb | Eng
    Kiberxavfsizlik markazi
    Hodisa haqida xabar berish
    Axborot xavfsizligi
    masalalari boʻyicha tezkor aloqa:
    Ish vaqti: uzluksiz
    555-02-1010
    Markaz haqida
    • Markaz rahbariyati
    • Markaz boʻlimlari
    • Tashkiliy tuzilma
    • Karyera
    • Kiberxavfsizlik klubi
    • Xalqaro hamkorlik
    Press-markaz
    • Mahalliy yangiliklar
    • Xalqaro yangiliklar
    • Maqolalar
    Xizmatlar
    • Buyurtma berish
    Hujjatlar
    • Oʻzbekiston Respublikasi qonunlari
    • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
    • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
    • O‘zbekiston Respublikasi Davlat standartlari
    Tavsiyalar
    • Savol va javoblar
    • Tarmoq tizimlarini monitoring qilish dasturi
    • Antivirus ilovalari
    Bogʻlanish
    Karyera
      Kiberxavfsizlik markazi
      Markaz haqida
      • Markaz rahbariyati
      • Markaz boʻlimlari
      • Tashkiliy tuzilma
      • Karyera
      • Kiberxavfsizlik klubi
      • Xalqaro hamkorlik
      Press-markaz
      • Mahalliy yangiliklar
      • Xalqaro yangiliklar
      • Maqolalar
      Xizmatlar
      • Buyurtma berish
      Hujjatlar
      • Oʻzbekiston Respublikasi qonunlari
      • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
      • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
      • O‘zbekiston Respublikasi Davlat standartlari
      Tavsiyalar
      • Savol va javoblar
      • Tarmoq tizimlarini monitoring qilish dasturi
      • Antivirus ilovalari
      Bogʻlanish
      Karyera
        555-02-1010
        Kiberxavfsizlik markazi
        Kiberxavfsizlik markazi
        • Markaz haqida
          • Back
          • Markaz haqida
          • Markaz rahbariyati
          • Markaz boʻlimlari
          • Tashkiliy tuzilma
          • Karyera
          • Kiberxavfsizlik klubi
          • Xalqaro hamkorlik
        • Press-markaz
          • Back
          • Press-markaz
          • Mahalliy yangiliklar
          • Xalqaro yangiliklar
          • Maqolalar
        • Xizmatlar
          • Back
          • Xizmatlar
          • Buyurtma berish
        • Hujjatlar
          • Back
          • Hujjatlar
          • Oʻzbekiston Respublikasi qonunlari
          • Oʻzbekiston Respublikasi Prezidentining farmonlari, qarorlari va farmoyishlari
          • Oʻzbekiston Respublikasi Vazirlar Mahkamasining qarorlari va farmoyishlari
          • O‘zbekiston Respublikasi Davlat standartlari
        • Tavsiyalar
          • Back
          • Tavsiyalar
          • Savol va javoblar
          • Tarmoq tizimlarini monitoring qilish dasturi
          • Antivirus ilovalari
        • Bogʻlanish
        • Karyera
        Сообщить об инциденте
        • 555-02-1010
        info[@]csec.uz
        Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
        • Facebook
        • Telegram
        • YouTube

        Magentodagi zaiflik 300 mingga yaqin saytni xavf ostiga qoʻymoqda

        • Bosh sahifa
        • Press-markaz
        • Axborot xavfsizligi yangiliklari
        Magentodagi zaiflik 300 mingga yaqin saytni xavf ostiga qoʻymoqda
        2 Aprel 2019
        Axborot xavfsizligi yangiliklari

        Magento boshqarish tizimida ishlovchi Internet-doʻkon egalari yangilanishni iloji boricha tezda oʻrnatishlari tavsiya etiladi.

        Magento Internet-xaridlarni boshqarish tizimida 300 000 ga yaqin saytni tahdid qiladigan zaiflik aniqlandi.

        PRODSECBUG-2198 ning zaifligi SQL inyeksiyasiga avtorizatsiyasiz ruxsat etish imkonini beradi. Uning yordamida, tajovuzkor administrator hisobini masofadan boshqarishi, foydalanuvchi nomlarini va xeshlangan parollarni yuklab olish, ushbu xeshlarni buzib tashlashi mumkin. Keyin esa tajovuzkor bank kartasi maʼlumotlarini oʻgʻirlash uchun zaxira kirish imkonini yoki zararli kodni oʻrnatishi mumkin.

        Magento komandasi bu zaiflik uchun tuzatishni ishlab chiqdi ammo Sucuri tadqiqotchilari patchiga ziddi-patchni amalga oshirib va PoC-eksploitni muvaffaqiyatli ishlab chiqishni uddaladilar. Ularga taʼkidlashiga koʻra, zaiflikni ishlatish juda oson, shuning uchun Magento boshqaradigan Internet-doʻkon egalari yangilanishni iloji boricha tezroq oʻrnatishni maslahat beradilar.

        Muammo platformaning tijorat versiyasini va ochiq manba versiyasiga taʼsir qiladi va allaqachon Magento 2.1.17 / 2.2.8 / 2.3.1 versiyalarida tuzatilgan.

        Zaiflik xavfi boʻlgani va haqiqiy hujumlarning yoʻqligi bois, tadqiqotchilar hozircha texnik tafsilotlarni chop etishga shoshmayaptilar.

        Поделиться
        Назад к списку

        Услуги
        Buyurtma berish
        Продукция
        Компания
        Markaz rahbariyati
        Markaz boʻlimlari
        Tashkiliy tuzilma
        Karyera
        Kiberxavfsizlik klubi
        Xalqaro hamkorlik
        Проекты
        Пресс-центр
        Контакты
        Возможности
        Подписка на рассылку
        555-02-1010
        info[@]csec.uz
        Toshkent shahar, Mirobod tumani, Taras Shevchenko koʻchasi, 20
        • Facebook
        • Telegram
        • YouTube
        “Kiberxavfsizlik markazi” davlat unitar korxonasi.

        © 2025 Barcha huquqlar himoyalangan. Ma’lumotdan foydalanish shartlari.