Fortinet FortiWeb’da xavfli zaiflik aniqlandi: Hujumchilar autentifikatsiyasiz tizimni boshqarishi mumkin

🔍 Fortinet kompaniyasining FortiWeb xavfsizlik qurilmasida juda xavfli zaiflik aniqlanib, xakerlar undan foydalanishga ulgurgan. Ushbu zaiflik orqali hujumchilar autentifikatsiyadan o‘tmasdan turib, serverda masofadan turib zararli kod ishga tushira olishgan.

Ushbu muammo CVE-2025-25257 raqami bilan ro‘yxatga olingan va SQL injection xuruj turiga kiradi.

FortiWeb — bu veb-ilovalarni himoya qilish uchun ishlatiladigan web application firewall hisoblanadi. Unda mavjud Fabric Connector funksiyasi orqali boshqa Fortinet tizimlari bilan ma’lumot almashiladi. Aynan shu joyda xatolik bo‘lgan.

Zaiflik nimadan iborat?

  • Serverga yuborilgan token (maxsus identifikator) tekshirilmasdan SQL so‘rovga kiritilgan.
  • Hujumchi soxta token yuborib, istalgan foydalanuvchi nomidan kirish huquqini qo‘lga kiritadi.
  • Bu orqali u tizimga zararli fayllar yozib, masofadan kod ishga tushirishi mumkin bo‘ladi.

Quyidagi FortiWeb versiyalarida ushbu zaiflik mavjud:

  • 7.0.0 dan 7.0.10 gacha
  • 7.2.0 dan 7.2.10 gacha
  • 7.4.0 dan 7.4.7 gacha
  • 7.6.0 dan 7.6.3 gacha

✅ Fortinet allaqachon 7.0.11, 7.2.11, 7.4.8 va 7.6.4 versiyalarini chiqarib, muammoni bartaraf etdi.

⚠️ Nima xavf tug‘diradi?

  • Autentifikatsiyasiz kirish: Hujumchi tizimni parolsiz boshqarishi mumkin.
  • Root huquqlari: FortiWeb’da MySQL bazasi root huquqida ishlagani bois, xakerlar serverga istalgan faylni yozishi mumkin.
  • Masofadan kod bajarish: Zararlı Python kodi orqali tizimni to‘liq boshqarish imkoniyati paydo bo‘ladi.

🛡️ Qanday choralar ko‘rish kerak?

  1. Zudlik bilan FortiWeb’ni yangilang — yuqorida ko‘rsatilgan versiyalardan biriga.
  2. Fabric Connector API’ga kirishni cheklang — faqat ishonchli manzillardan foydalanishga ruxsat bering.
  3. Tizimni monitoring qilingapi/fabric/ yo‘nalishiga bo‘lgan g‘ayrioddiy so‘rovlar bo‘yicha ogohlantirishlar o‘rnating.
  4. MySQL foydalanuvchisini cheklang — root o‘rniga cheklangan huquqlarga ega foydalanuvchidan foydalaning.

Bu zaiflik FortiWeb foydalanuvchilari uchun jiddiy xavf tug‘diradi. Oddiy token orqali butun tizim boshqaruvini qo‘lga kiritish — xavfsizlik nuqtai nazaridan yomon holat.

Fortinet bu xatoni tan olib, uni to‘g‘rilovchi yamoqlarni chiqarishga ulgurgan. Endi esa foydalanuvchilar o‘z tizimlarini zudlik bilan yangilab, muammoni bartaraf etishlari lozim.