Fortinet FortiSandbox foydalanuvchilari diqqatiga! CISA real kiberhujumlarda ekspluatatsiya qilinayotgan xavfli zaifliklar haqida ogohlantirdi!

AQShning Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Fortinet FortiSandbox platformasida aniqlangan ikkita xavfli zaiflikni Known Exploited Vulnerabilities (KEV) katalogiga kiritdi. Bu esa mazkur zaifliklardan kiberjinoyatchilar tomonidan real hujumlarda faol foydalanilayotganini anglatadi.

Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda tajovuzkorlar hech qanday autentifikatsiyadan o’tmasdan turib, masofadan qurilmada ixtiyoriy operatsion tizim buyruqlarini bajarishi, xavfsizlik mexanizmlarini chetlab o’tishi hamda tizim ustidan to’liq nazoratni qo’lga kiritishi mumkin.

Qaysi zaifliklar aniqlandi?

Faol ekspluatatsiya qilinayotgan zaifliklar quyidagilar:

  • CVE-2026-39808
  • CVE-2026-25089

Har ikkala zaiflik ham OS Command Injection (CWE-78) turiga mansub bo’lib, foydalanuvchi tomonidan yuborilgan ma’lumotlar operatsion tizim buyruqlariga uzatilishidan oldin yetarli darajada tekshirilmagani sababli yuzaga keladi.

Natijada maxsus tayyorlangan HTTP so’rovlarini yuborgan tajovuzkor zararli buyruqlarni tizimda bajarishga erishishi mumkin.

Zaifliklar qanday ishlaydi?

CVE-2026-39808

Mazkur zaiflik bevosita Fortinet FortiSandbox mahsulotiga taalluqli.

Tajovuzkor maxsus shakllantirilgan HTTP so’rovlari orqali:

  • autentifikatsiyadan o’tmasdan;
  • administrator huquqlariga ega bo’lmasdan;
  • foydalanuvchi ishtirokisiz

operatsion tizim darajasida ixtiyoriy buyruqlarni bajarishi mumkin.

Bu esa server ustidan to’liq nazoratni qo’lga kiritish xavfini yuzaga keltiradi.

CVE-2026-25089

Ikkinchi zaiflikning ta’sir doirasi yanada kengroq bo’lib, quyidagi xizmatlarga ham taalluqlidir:

  • FortiSandbox
  • FortiSandbox Cloud
  • FortiSandbox PaaS

Mazkur zaiflik ham masofadan turib maxsus HTTP so’rovlari orqali ekspluatatsiya qilinadi hamda tajovuzkorga operatsion tizim buyruqlarini bajarish imkonini beradi.

Nima uchun bu zaifliklar xavfli?

FortiSandbox korxona tarmoqlarida:

  • zararli fayllarni;
  • elektron pochta ilovalarini;
  • URL manzillarni;
  • eksploitlarni;
  • noma’lum dasturlarni

izolyatsiyalangan muhitda (sandbox) tahlil qilish uchun qo’llaniladi.

Shuningdek, u ko’pincha:

  • FortiGate
  • FortiMail
  • FortiEDR
  • FortiSIEM
  • FortiAnalyzer

kabi boshqa Fortinet xavfsizlik yechimlari bilan integratsiyalashgan holda ishlaydi.

Shu sababli FortiSandbox tizimining komprometatsiya qilinishi nafaqat bitta server, balki butun korxona kiberxavfsizlik infratuzilmasiga jiddiy xavf tug’dirishi mumkin.

Mutaxassislarning fikricha, bunday zaifliklardan foydalangan tajovuzkorlar:

  • Web Shell joylashtirishi;
  • zararli dasturlarni o’rnatishi;
  • administrator huquqlarini qo’lga kiritishi;
  • foydalanuvchi hisob ma’lumotlarini o’g’irlashi;
  • tarmoq bo’ylab lateral harakatlanishi (Lateral Movement);
  • xavfsizlik vositalarini o’chirib qo’yishi;
  • ransomware hujumlarini amalga oshirish uchun zamin yaratishi mumkin.

CISA nima sababdan KEV katalogiga kiritdi?

CISA ushbu zaifliklarni 2026-yil 16-iyul kuni Known Exploited Vulnerabilities (KEV) katalogiga qo’shdi.

KEV katalogiga faqat:

  • real kiberhujumlarda ekspluatatsiya qilinayotgan;
  • tashkilotlar uchun yuqori xavf tug’dirayotgan;
  • zudlik bilan bartaraf etilishi lozim bo’lgan

zaifliklargina kiritiladi.

Bu esa mazkur zaifliklar nazariy emas, balki amalda faol qo’llanilayotganini anglatadi.

Shu munosabat bilan AQSh Federal fuqarolik tashkilotlariga Binding Operational Directive (BOD) 26-04 talablariga muvofiq qisqa muddat ichida barcha xavfsizlik yangilanishlarini o’rnatish topshirildi.

Tashkilotlar qanday choralar ko’rishi kerak?

Kiberxavfsizlik mutaxassislari quyidagi tavsiyalarni bermoqda:

  • Fortinet tomonidan taqdim etilgan barcha xavfsizlik yangilanishlarini zudlik bilan o’rnatish;
  • internetga ochiq FortiSandbox serverlarini aniqlash;
  • boshqaruv (Management) interfeyslariga tashqi tarmoqlardan kirishni cheklash;
  • HTTP loglarini tahlil qilib, noodatiy yoki shubhali HTTP so’rovlarini aniqlash;
  • operatsion tizimda kutilmagan buyruqlar bajarilganligini tekshirish;
  • noma’lum administrator hisoblari yoki yangi foydalanuvchilar yaratilmaganini nazorat qilish;
  • FortiSandbox Cloud va FortiSandbox PaaS xizmatlarining yangilanish holatini tekshirish;
  • komprometatsiya alomatlari mavjud bo’lsa, CISA tavsiya qilgan sud-ekspertiza (Forensic Triage) tekshiruvlarini amalga oshirish.

Agar xavfsizlik yangilanishlarini o’rnatishning imkoni bo’lmasa, zarur himoya choralarini qo’llaguncha yoki ishlab chiqaruvchi tomonidan muammo bartaraf etilgunga qadar ta’sirlangan xizmatlardan foydalanishni vaqtincha to’xtatish tavsiya etiladi.

Fortinet FortiSandbox platformasida aniqlangan CVE-2026-39808 va CVE-2026-25089 zaifliklari bugungi kunda real kiberhujumlarda faol ekspluatatsiya qilinayotgan xavfli nuqsonlar qatoriga kiradi. Ushbu zaifliklar orqali tajovuzkorlar autentifikatsiyadan o’tmasdan turib operatsion tizim buyruqlarini bajarishi, xavfsizlik vositalarini chetlab o’tishi hamda korxona infratuzilmasiga chuqur kirib borishi mumkin.

FortiSandbox korxona axborot xavfsizligi arxitekturasining muhim tarkibiy qismi hisoblanganligi sababli, ushbu zaifliklarni bartaraf etishni kechiktirish tashkilotning butun tarmog’i xavfsizligiga salbiy ta’sir ko’rsatishi mumkin. Shu bois barcha tashkilotlarga Fortinet tomonidan e’lon qilingan xavfsizlik yangilanishlarini imkon qadar tezroq o’rnatish, internetga ochiq tizimlarni qayta ko’rib chiqish hamda komprometatsiya alomatlari bo’yicha chuqur tahlil o’tkazish tavsiya etiladi.