Fortinet’ning “FortiManager” mahsulotida yuqori darajali zaiflik aniqlandi
“FortiManager” Fortinet’ning tarmoq xavfsizligi infratuzilmasini boshqarish uchun mo‘ljallangan mahsuloti bo‘lib, bu mahsulot ko‘plab tashkilotlarda xavfsizlik siyosatlarini boshqarish va monitoring qilish uchun ishlatiladi. Uning yordamida korxonalar xavfsizlik qoidalarini bir markazdan nazorat qilishlari va yangilashlari mumkin. Shuning uchun FortiManager tizimidagi zaiflik xavfsizlikning barcha jihatlariga ta’sir ko‘rsatishi mumkin.
CVE-2024-47575 (https://nvd.nist.gov/vuln/detail/CVE-2024-47575) — bu masofadan kod bajarishga imkon beruvchi zaiflik bo‘lib, hozirda “wild” holatida ekspluatatsiya qilinmoqda. Ya’ni, zaiflik real hujumlarda foydalanilgan va foydalanuvchilarning tizimlarida zararli kod bajarilgan. Ushbu zaiflikning eng xavfli tomoni shundaki, u foydalanuvchilarning tizimlarini to‘liq boshqarish imkonini beradi. Bu hujumchilarga tarmoq infratuzilmasiga ruxsatsiz kirish, ma’lumotlarni o‘g‘irlash va boshqa zararli faoliyatlarni amalga oshirish imkonini beradi.
Zaiflik asosan FortiManager’ning ma’lum versiyalariga ta’sir qiladi. Aniqrog‘i, FortiManager’ning 6.x va 7.x versiyalari hujumlar uchun himoyasiz ekanligi aytilmoqda. Tizimni yangilash va xavfsizlik choralarini kuchaytirish tavsiya etiladi, chunki hujumchilar ushbu zaiflikdan faol foydalanishmoqda.
Zaiflik hujumchilarga maxsus mo‘ljallangan zararli so‘rovlarni yuborish orqali tizimga kirib olish imkonini beradi. Hujumchilar tizimda masofadan turib kod bajarishi va undan keyin tizim ustidan to‘liq nazorat o‘rnatishi mumkin. Bu esa nafaqat ma’lumotlarni o‘g‘irlash, balki butun tarmoqni ishdan chiqarish imkonini beradi.
Himoyalanish choralari
1. Fortinet yaqin orada bu zaiflikni bartaraf etuvchi xavfsizlik yangilanishlarini chiqaradi. Foydalanuvchilarga ushbu yangilanishlarni iloji boricha tezroq o‘rnatish tavsiya etiladi.
2. Xavfsizlik siyosatlarini qayta ko‘rib chiqish va qattiqroq xavfsizlik qoidalarini o‘rnatish zarur. Tarmoqdagi faollikni monitoring qilish orqali zaiflikdan foydalangan nojo‘ya harakatlar aniqlanishi mumkin.
3. Tarmoqda xizmatlarga kirishni faqat ishonchli IP manzillariga cheklash orqali tizim xavfsizligini oshirish mumkin.
4. Hujumlarni oldindan aniqlash va zararini kamaytirish uchun xavfsizlik monitoringini kuchaytirish kerak. Shubhali faolliklar zudlik bilan tekshirilishi zarur.
CVE-2024-47575 (https://nvd.nist.gov/vuln/detail/CVE-2024-47575) zaifligi FortiManager foydalanuvchilari uchun katta xavf tug‘dirmoqda. Ushbu zaiflik hujumchilarga tizimga masofadan kirib olish va kod bajarish imkonini beradi. Shuning uchun barcha FortiManager foydalanuvchilari o‘z tizimlarini tezda yangilashlari va qo‘shimcha xavfsizlik choralarini ko‘rishlari tavsiya etiladi. Fortinet kompaniyasi bu zaiflikni tez orada bartaraf etuvchi yangilanishlarni taqdim etadi.
