O‘zbekiston Respublikasi hududidagi 10 dan ortiq tashkilotlarning axborot infratuzilmasida “FORTINET” kompaniyasining mahsulotida mazkur zaifliklar mavjudligi aniqlandi.

UZCERT tomonidan O‘zbekiston Respublikasi hududidagi 10 dan ortiq tashkilotlarning axborot infratuzilmasida mazkur zaifliklar mavjudligi aniqlandi. “FORTINET” kompaniyasining mahsulotidan foydalanayotgan davlat organlari va boshqa tashkilotlari mazkur zaiflikni bartaraf etish bo‘yicha quyida keltirilgan tavsiyalarga amal qilishingizni so‘raymiz:

1. Dasturiy ta’minotni yangilash: FortiOS 7.0.17 yoki undan yuqori va FortiProxy 7.2.13 yoki undan yuqori versiyalarga o‘ting.

2. Kirishni cheklash: HTTP/HTTPS boshqaruv interfeyslarini o‘chirib qo‘ying yoki ulardan faqat ishonchli IP manzillar orqali foydalanishga ruxsat bering.

3. Tarmoqni monitoring qilish: Ruxsatsiz hisoblar yaratilgani yoki firewall sozlamalarining o‘zgarganiga oid belgilarga e’tibor bering.

4. Foydalanuvchilar login va parollarini yangilash: administrator hisobi uchun murakkab parol o‘rnatish hamda avtorizatsiyadan o‘tish qismlarida cheklanmagan so‘rovlar yuborishdan himoya qilish mexanizmidan foydalanish zarur.

Foydalanuvchi paroli quyidagi talablarga javob berishi kerak:

• Parol uzunligi 8 ta belgidan kam bo‘lmasligi;

• Parol lotin alifbosi harflaridan (A-z), raqamlardan (0-9) va maxsus belgilardan tashkil topishi;

• Parolning alifbo qismi katta (bosh) va kichik harflardan tashkil topgan bo‘lishi;

• Parolda 1 tadan kam bo‘lmagan maxsus belgilardan foydalanish ( . , : ; ? ! * + % – @ _ $ # ).

Skip to content