Connect with us
youtube abone satın al Youtube 4000 saat izlenme satın al Youtube beğeni satın al İnstagram Takipçi Satın Al

HABER

CODESYS Web Sunucusunda Son Derece Kritik ve Kolayca Kullanılabilir Güvenlik Açığı

CODESYS nedir?

CODESYS web sunucusu, satıcılar tarafından açıklandığı gibi, ‘CODESYS WebVisu’nun bir web tarayıcısında CODESYS görselleştirme ekranlarını görüntülemesini’ kolaylaştırır. CODESYS Web Sunucusu Güvenlik Açığı Bildirildiğine göre, Tenable güvenlik ekibi CODESYS web sunucusunda ciddi bir güvenlik açığı buldu. Danışmanlıklarındaki ayrıntıları belirten Tenable, uzaktan saldırılara izin veren bir yığın arabellek taşması güvenlik açığı keşfettiklerini belirtti .

Güvenlik açığı (CVE-2020-10245), kimliği doğrulanmamış bir saldırganın bir hedef sistemi çökmesine veya üzerinde rasgele kodlar yürütmesine izin verebilir. Hatta bir düşmanın hatayı uzaktan istismar etmesi bile mümkün oldu. Araştırmacılar ayrıca bu güvenlik açığı için PoC istismar kodunu da paylaştılar  .

Bayi Kusurunu Düzeltti Kusuru keşfettikten sonra, Tenable hatayı CODESYS’in arkasındaki satıcılar olan 3S-Smart Software Solutions GmbH’ye bildirdi. Dikkatli bir koordinasyondan sonra satıcılar, CODESYS 3.5.15.40 sürümüne sahip bir kusur düzeltildi. Onların da belirtildiği üzere danışma , kusur önceki web sunucusu sürümleri ile tüm CODESYS V3 çalışma zamanı sistemlerini etkiler. Güvenlik açığını kritik ve kolayca sömürülebilir bir kusur olarak nitelendirdiler. Kusurun ciddiyetini açıklayan danışma belgesi,


Özel hazırlanmış istekler, yığın tabanlı bir arabellek taşmasına neden olabilir. Ayrıca, web sunucusunu çökertebilir, hizmet reddi durumuna neden olabilir veya uzaktan kod yürütme için kullanılabilir. Web sunucusu CODESYS çalışma zamanı sisteminin bir parçası olduğundan, tüm çalışma zamanı sisteminin öngörülemeyen davranışlarına neden olabilir.

codesys

Continue Reading
Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir