Microsoft: Active Directory’da jiddiy zaiflik aniqlandi

Microsoft yaqinda o‘zining Active Directory Domain Services (AD DS) tizimida xavfsizlik bo‘yicha jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu nuqson CVE-2025-21293 sifatida ro‘yxatga olingan bo‘lib, u xakerlarga tizimga dastlabki kirish imkoniyatini qo‘lga kiritgandan so‘ng o‘z huquqlarini oshirib, butun domen boshqaruvchisini to‘liq nazorat qilish imkonini beradi.

Zaiflikning mohiyati

Mazkur xato CWE-284 (Access Control xatoligi) turiga mansub bo‘lib, foydalanuvchi huquqlarining noto‘g‘ri boshqarilishi tufayli yuzaga keladi. Agar tajovuzkor ushbu zaiflikdan muvaffaqiyatli foydalansa, u SYSTEM darajasidagi eng yuqori huquqlarga ega bo‘lib qoladi.

Bu esa unga quyidagi imkoniyatlarni beradi:

zararli dasturlar o‘rnatish;
muhim ma’lumotlarni o‘zgartirish yoki o‘chirib tashlash;
yangi administrator hisoblarini yaratish va tarmoqda barqarorlik (persistensiya) o‘rnatish.

Ekspluatatsiya shartlari

Microsoft ma’lumotlariga ko‘ra, ushbu zaiflikni ishlatish “kam ehtimol” deb baholangan. Chunki hujumni amalga oshirish uchun tajovuzkor avval tizimga haqiqiy hisob ma’lumotlari bilan kirishi kerak.

Bunday ma’lumotlarni qo‘lga kiritish uchun xakerlar odatda:

fishing (soxta xabarlar orqali ma’lumot o‘g‘irlash),
credential stuffing (avvalgi ma’lumotlar bazalaridan parollarni sinab ko‘rish),
yoki boshqa zaifliklardan foydalanish kabi usullarga murojaat qiladilar.

Kirish huquqiga ega bo‘lgach, ular maxsus yaratilgan dastur yordamida tizimdagi zaiflikni ishga solib, huquqlarini oshirishlari mumkin.

Xavf darajasi va oqibatlar

Active Directory domen boshqaruvchisi (Domain Controller) butun korporativ tarmoqning yuragi hisoblanadi. Shu bois SYSTEM huquqiga ega bo‘lgan xaker nafaqat bitta kompyuterni, balki butun Active Directory forestini to‘liq egallab olishi mumkin. Bu esa barcha foydalanuvchilar, resurslar va xizmatlarning xavfsizligini shubha ostiga qo‘yadi.

Himoya choralar

Microsoft 2025-yil 9-sentabr kuni chiqarilgan xavfsizlik yangilanishlarida ushbu muammoni bartaraf etdi. Kompaniya barcha tashkilotlarga yangilanishlarni darhol o‘rnatishni qat’iy tavsiya qilmoqda.

Bundan tashqari, mutaxassislar quyidagi choralarni ham ko‘rishni maslahat berishadi:

muntazam patch va yangilanishlarni o‘z vaqtida o‘rnatish;
tarmoqni segmentatsiya qilish (kritik xizmatlarni ajratib qo‘yish);
foydalanuvchi faoliyatini kuzatish va g‘ayrioddiy harakatlarni monitoring qilish.

Bu voqea yana bir bor shuni ko‘rsatadiki, kiberhujumlar ko‘pincha bir nechta bosqichdan iborat bo‘ladi. Avval xaker kichik huquqlarni qo‘lga kiritadi, so‘ng esa huquqlarni oshirish orqali butun tizimni egallab oladi. Shu sababli ko‘p bosqichli himoya strategiyasi va dasturiy ta’minotni muntazam yangilab borish — bugungi kunda eng muhim kiberxavfsizlik qoidalaridan biridir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Microsoft: Active Directory’da jiddiy zaiflik aniqlandi

Zaiflikning mohiyati

Ekspluatatsiya shartlari

Xavf darajasi va oqibatlar

Himoya choralar

Zaiflikning mohiyati

Ekspluatatsiya shartlari

Xavf darajasi va oqibatlar

Himoya choralar

Google Drive Desktop ilovasida jiddiy zaiflik: foydalanuvchilar bir-birining fayllariga to‘liq kirishi mumkin

Windows BitLocker’da aniqlangan zaifliklar tizimni to‘liq egallash imkonini berdi

Ivanti Endpoint Manager’da xavfli zaiflik aniqlandi: tizimni masofadan egallash mumkin