5,000 dan ortiq Ivanti qurilmalari xavf ostida

Xavfsizlik ogohlantirishi: Dunyo bo‘ylab 5,000 dan ortiq korporativ tarmoqlarda ishlatilayotgan Ivanti Connect Secure VPN qurilmalari jiddiy xavf ostida qolmoqda. CVE-2025-22457 deb nomlangan ushbu zaiflik orqali kiberjinoyatchilar tizimlaringizga kirib, ma’lumotlaringizni o’g’irlashi mumkin.

Bu – stack-based buffer overflow turidagi xavfli zaiflik bo’lib, quyidagi mahsulotlarga ta’sir qiladi:
✔ Ivanti Connect Secure (22.7R2.5 va undan oldingi versiyalar)
✔ Pulse Connect Secure (9.1R18.9 va undan oldingi)
✔ Ivanti Policy Secure (22.7R1.3 va undan oldingi)
✔ ZTA Gateways (22.8R2 va undan oldingi)

Xavf darajasi: 10 ballik shkala bo’yicha 9.0 (juda yuqori xavf)

Google kompaniyasining Mandiant xavfsizlik bo’limi ushbu zaiflikdan foydalangan holda quyidagi hujumlar amalga oshirilayotganini aniqladi:

  1. TRAILBLAZE – tizimga dastlabki kirish uchun ishlatiladigan maxsus dastur
  2. BRUSHFIRE – tizimda uzoq vaqt qolish va ma’lumotlarni o’g’irlash uchun yashirin dastur

Hujumchilar: Xitoy bilan bog’liq bo’lgan «UNC5221» nomli professional kiberjinoyatchilar guruhi

Qanday himoya qilish kerak?

✅ Darhol yangilang: Ivanti Connect Secure 22.7R2.6 versiyasiga o’ting
✅ Vaqtinchalik to’xtatish: Policy Secure va ZTA Gateway qurilmalarini yangilanish chiqishigacha (21-aprel va 19-aprel) ishlatmaslik
✅ Qattiq tekshiruv: Ivanti Integrity Checker Tool (ICT) yordamida tizimlaringizni tekshiring
✅ Qayta sozlash: Agar shubha bormi? Qurilmalarni to’liq qayta sozlang (factory reset)
✅ Parollarni yangilang: Barcha sertifikatlar, kalitlar va parollarni yangilang

Nega bu juda xavfli?

✔ Hujumchilar tizimga foydalanuvchi tasdiqlamasdan kirishi mumkin
✔ Tizimlarda uzoq vaqt yashirib qolish imkoniyati
✔ Ma’lumotlarni o’g’irlash va tarmoqlarni buzish xavfi
✔ Xalqaro miqyosda 5,000 dan ortiq qurilma xavf ostida

Eslatma: Shadowserver tashkilotining so’nggi tekshiruvlariga ko’ra, ko’plab tashkilotlar hali ham zaif qurilmalardan foydalanmoqda. Hujumlar kuchayib bormoqda – choralaringizni darhol ko’ring!

🔐 Xavfsizlik sizning qo’lingizda! Qurilmalaringizni yangilang va ma’lumotlaringizni himoya qiling!