Ivanti Connect Secure’ning 2850 dan ortiq qurilmalarida xavfli zaiflik aniqlandi

Bugungi kunda kibertahdidlar tobora murakkablashib bormoqda. So‘nggi xavfsizlik tekshiruvlari shuni ko‘rsatmoqdaki, Ivanti Connect Secure (ICS) qurilmalarida aniqlangan CVE-2025-22467 zaifligi global darajada jiddiy tahdid solmoqda.

CVE-2025-22467 9.9 CVSS bahosiga ega bo‘lib, kritik darajadagi xatolik sifatida qayd etilgan. Bu stack-based buffer overflow (stackga asoslangan bufer to‘ldirib yuborish) turiga mansub bo‘lib, ICS ning 22.7R2.6 versiyasidan avvalgi talqinlariga ta’sir ko‘rsatadi.

Shadowserver Foundation tomonidan o‘tkazilgan tekshiruvlarga ko‘ra, ushbu zaiflikdan aziyat chekayotgan 2850 dan ortiq qurilmalar aniqlangan. Ayniqsa, AQSh (852 ta qurilma) va Yaponiya (384 ta qurilma) ushbu zaiflikdan eng ko‘p zarar ko‘rmoqda. Shuningdek, boshqa mamlakatlardagi ta’sirlangan qurilmalar soni quyidagicha:

• Xitoy – 129 ta
• Kanada – 84 ta
• Hindiston – 29 ta
• Avstraliya – 27 ta

Zaiflik qanday ishlaydi?

CVE-2025-22467 muammosi foydalanuvchi ma’lumotlarini noto‘g‘ri qayta ishlash natijasida yuzaga keladi. Ushbu zaiflikdan foydalanish orqali tasdiqlangan hujumchi masofadan turib zararli kodni bajarishi va tizimni to‘liq boshqarib olishi mumkin. Bu esa:

• Maxfiy ma’lumotlarning o‘g‘irlanishi
• Korxona tarmoqlariga hujum qilish
• Ransomware (fidyaviy dasturlar) orqali tizimni to‘liq qulflash

kabi tahdidlarga sabab bo‘lishi mumkin.

Hozircha ushbu eksploitning ommaga chiqib ketgani haqida aniq ma’lumot yo‘q, ammo zaiflik darajasi juda yuqori bo‘lgani bois, uni ishlatishga qiziqayotgan xakerlar soni ko‘payishi ehtimoldan holi emas.

Zaiflikka qarshi qanday choralar ko‘rish kerak?

Ivanti kompaniyasi ushbu muammoni bartaraf etish uchun 22.7R2.6 yangilanishini chiqargan. Barcha administratorlar va tizim egalari darhol quyidagi choralarni ko‘rishlari lozim:

✅ ICS tizimlarini so‘nggi versiyaga yangilash – Zaiflikni bartaraf qilishning eng samarali yo‘li bu tizimni eng oxirgi versiyaga yangilashdir.

✅ Tizim monitoringini kuchaytirish – Hujum belgilari (g‘ayritabiiy tarmoq trafigi, noma’lum jarayonlarning ishlashi)ni kuzatib borish lozim.

✅ Kirish nazoratini kuchaytirish – Minimal imtiyozlar siyosatini joriy etish va tasdiqlangan foydalanuvchilargina tizimga kira olishini ta’minlash.

✅ Tarmoq segmentatsiyasini amalga oshirish – ICS qurilmalarini ajratilgan tarmoq zonasida saqlash va ularga bevosita internet orqali kirishni cheklash tavsiya etiladi.

✅ Qo‘shimcha xavfsizlik devorlari (firewall) va hujumlarni aniqlash tizimlarini (IDS/IPS) sozlash – Shubhali trafikni avtomatik ravishda bloklash muhim.

Kiberxavfsizlik sohasi oxirgi oylarda Ivanti ICS qurilmalariga qaratilgan hujumlarning ko‘payganini kuzatmoqda. Masalan, oldinroq CVE-2025-0282 zaifligi orqali SPAWNCHIMERA kabi zararli dasturlar tizimlarga joylashtirilgan edi. Bu esa yirik korporatsiyalar va davlat tashkilotlari uchun ulkan xavf tug‘diradi.

Shuningdek, Shadowserver Foundation ma’lumotlariga ko‘ra, internetga ochiq 33 000 dan ortiq ICS qurilmalari mavjud bo‘lib, aksariyatida hali ham zaiflik mavjud. Agar tizimlar zudlik bilan yangilanmasa, tajovuzkorlar ushbu imkoniyatdan unumli foydalanishi aniq.

Hozirgi davrda kiberhujumlar kundalik muammoga aylanib bormoqda. Ayniqsa, tashkilotlar uchun masofaviy ulanishlar va xavfsiz tarmoq infratuzilmasi juda muhim. CVE-2025-22467 kabi zaifliklar esa, agar e’tiborsiz qoldirilsa, yirik tashkilotlarga katta moddiy zarar va ma’lumotlarning o‘g‘irlanishiga sabab bo‘lishi mumkin.

Shunday ekan, barcha IT mutaxassislari va tizim administratorlari ushbu zaiflikni jiddiy qabul qilib, darhol choralar ko‘rishlari shart.

Tavsiya etilgan choralar:

🔹 Zudlik bilan ICS tizimlarini yangilang

🔹 Hujum alomatlarini aniqlash uchun monitoringni yoqing

🔹 Minimal huquqlar siyosatini joriy eting

🔹 Tarmoq xavfsizligini mustahkamlash uchun firewall va IDS/IPS tizimlaridan foydalaning

🔹 Internet orqali bevosita ulanish imkoniyatlarini cheklang

Unutmang! Har qanday tizim faqat uzluksiz yangilanish va kuchli xavfsizlik choralarini ko‘rish orqali himoyalanishi mumkin. Kechiktirilgan harakat katta yo‘qotishlarga olib kelishi mumkin!