Improper restriction of excessive authentication attempts vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Brute Force.
This issue affects Mobile Application: from 1.6.2 before 1.13.
A brute force vulnerability in TEİAŞ mobile application versions 1.6.2 through 1.13 allows attackers to bypass authentication through excessive login attempts due to improper rate limiting. This vulnerability could enable unauthorized access to user accounts and sensitive energy infrastructure data.
يؤثر هذا الضعف على تطبيق الهاتف المحمول الخاص بشركة الكهرباء التركية TEİAŞ من الإصدار 1.6.2 إلى 1.13. يسمح الضعف بهجمات القوة الغاشمة على حسابات المستخدمين بسبب عدم وجود تقييد مناسب على محاولات المصادقة المتكررة. قد يؤدي هذا إلى الوصول غير المصرح به إلى البيانات الحساسة والبنية التحتية للطاقة.
تطبيق TEİAŞ للهاتف المحمول يحتوي على ثغرة في الإصدارات 1.6.2 إلى 1.13 تسمح بهجمات القوة الغاشمة بسبب عدم تقييد محاولات المصادقة الزائدة. يمكن لهذه الثغرة أن تمكن المهاجمين من الوصول غير المصرح به إلى حسابات المستخدمين والبيانات الحساسة.
Immediately update the TEİAŞ mobile application to version 1.13 or later. Implement rate limiting on authentication endpoints to restrict excessive login attempts. Deploy account lockout mechanisms after failed login attempts. Enable multi-factor authentication for user accounts. Monitor authentication logs for suspicious brute force patterns.
قم بتحديث تطبيق TEİAŞ للهاتف المحمول إلى الإصدار 1.13 أو أحدث فوراً. طبق تقييد معدل الطلبات على نقاط نهاية المصادقة. فعّل آليات قفل الحساب بعد محاولات تسجيل دخول فاشلة. فعّل المصادقة متعددة العوامل. راقب سجلات المصادقة للكشف عن أنماط مريبة.