Форум информационной безопасности - Codeby.net

Статья FUXA SCADA уязвимость RCE: обход Secure Mode через path confusion

  • 111
  • 0
Разрезанный промышленный шаровой кран на чёрном антистатическом коврике с обнажённым внутренним механизмом. На латунном фланце выгравирована надпись CVE-2025-69985.


🧨 FUXA SCADA до 1.3.2 даёт pre-auth RCE через три разных вектора: Referer spoofing на /api/runscript (CVE-2025-69985), path traversal в /api/upload (CVE-2026-25895) и path confusion с query string — каждый патч рождал новый обход Secure Mode.

Open-source SCADA на Node.js/Express, которую поднимают одной командой docker run и забывают. Middleware secureFnc применяется неконсистентно: /api/settings и /api/upload торчат без JWT-проверки. Hardcoded JWT secret (CVE-2026-25894, CVSS 9.5) позволяет сгенерировать токен администратора, не зная пароля.

💡 Secure Mode FUXA — декларация: Windows Event Log молчит, пока Node.js исполняет произвольный JS на промышленном хосте.

Статья CVE-2026-28318: неаутентифицированный DoS в SolarWinds Serv-U через Content-Encoding: deflate

  • 99
  • 0
Стеклянный сосуд под давлением с трещиной, из которой вырывается сжатый воздух. На поверхности выгравирована надпись «CVE-2026-28318 · DEFLATE DoS», внутри тлеет красное свечение.


🚨 CVE-2026-28318 в SolarWinds Serv-U: один POST с Content-Encoding: deflate роняет MFT-сервис без аутентификации. CISA KEV, активная эксплуатация in the wild, дедлайн патча — 14 дней. EPSS 0.1066, Top 5%.

Механика — heap corruption через invalid free(): декомпрессор получает тело запроса, выполняет free() на interior pointer, hardened allocator фиксирует повреждение кучи и крашит весь процесс Serv-U мгновенно. Тело может быть любым мусором — валидный deflate не нужен. MITRE T1499.004 + T1190, CVSS AV:N/AC:L/PR:N/UI:N/A:H.

DoS на MFT-сервере в финансах или медицине — не просто даунтайм. Пока SOC разгребает упавший сервис, атакующий работает по параллельному вектору.

💡 Крэш от invalid free невидим в CPU/RAM-метриках — процесс исчезает мгновенно, без роста ресурсов.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 688
Сообщения
347 064
Пользователи
161 418
Новый пользователь
DKey145