Cisco ISE tizimidagi xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

2025-yilning iyul oyida kiberxavfsizlik sohasida yana bir jiddiy tahdid yuzaga keldi. Tegishli xalqaro kiberxavfsizlik kuzatuvchilari bu borada shoshilinch ogohlantirishida aytilishicha, Cisco Identity Services Engine (ISE) tizimida aniqlangan uchta eng yuqori darajadagi (CVSS 10.0) zaiflik kiberjinoyatchilar tomonidan faol ravishda ekspluatatsiya qilinmoqda.

Bu zaifliklar orqali tajovuzkorlar tizimga hech qanday autentifikatsiyasiz kirib, root huquqlarida zararli kodlarni ishlatish imkoniga ega bo‘ladi. Ayniqsa, bu xujumlar masofadan turib amalga oshirilishi mumkinligi ularning xavf darajasini keskin oshiradi.

Zaifliklar tafsiloti

Cisco ISE tizimining quyidagi uchta zaifligi ayni damda faol ekspluatatsiya qilinmoqda:

🔹 CVE-2025-20281 – Autentifikatsiyasiz masofaviy kod bajarilishi

❗ Xavfsizlik darajasi: 10.0 (Maksimal)
Maxsus tuzilgan API so‘rovlari yordamida autentifikatsiyasiz holda tizimda root huquqlarida har qanday buyruqlarni bajarish imkonini beradi.

🔹 CVE-2025-20282 – Autentifikatsiyasiz zararli fayl yuklash

❗ Xavfsizlik darajasi: 10.0 (Maksimal)
Fayl tekshiruvining yetarli darajada amalga oshirilmasligi sababli tajovuzkorlar xavfli fayllarni himoyalangan kataloglarga yuklab, ularni bajarishga erishishadi.

🔹 CVE-2025-20337 – API orqali xavfli kodni ishlatish

❗ Xavfsizlik darajasi: 10.0 (Maksimal)
Kiritilgan ma’lumotlar yetarli darajada tekshirilmaganligi sababli tajovuzkorlar API orqali root darajadagi kodlarni ishga tushira olishadi.

Tavsiya etilgan choralar

Cisco kompaniyasi tomonidan ushbu muammolar bo‘yicha yamalar chiqarilgan va boshqa hech qanday muqobil yechimlar mavjud emas. Shuning uchun quyidagi yangilanishlarni darhol amalga oshirish zarur:

Cisco ISE 3.3 versiyasini ishlatayotganlar uchun: Patch 7 yangilanishini o‘rnating
Cisco ISE 3.4 foydalanuvchilari uchun: Patch 2 yangilanishi tavsiya etiladi

🛡️ Cisco bu zaifliklar hozirda “vahshiy tabiatda” (in the wild) faol tarzda ekspluatatsiya qilinayotganini rasman tasdiqladi. Ya’ni, ularni suiste’mol qilayotgan xakerlar allaqachon real tizimlarga hujum qilishni boshlagan.

Bugungi kunda tizim xavfsizligini ta’minlash faqatgina himoya devori yoki antivirus bilan emas, balki o‘z vaqtida amalga oshirilgan yangilanishlar bilan ham chambarchas bog‘liq. Cisco ISE’dagi bu zaifliklar – tashkilot infratuzilmasi yuragiga zarba beruvchi darajada xavfli. Shuning uchun barcha tashkilotlar, ayniqsa korporativ va davlat muassasalari:

❗ Tizimlarini darhol yangilashi,
🔄 IT jamoalari uchun tezkor xavfsizlik tekshiruvlarini o‘tkazishi,
📤 Hamkor tashkilotlar va filiallarga ushbu xavf haqida ogohlantirish yuborishi zarur.

Yagona ishonchli yechim – zudlik bilan patch o‘rnatish!

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Cisco ISE tizimidagi xavfli zaifliklar faol ekspluatatsiya qilinmoqda!

Zaifliklar tafsiloti

🔹 CVE-2025-20281 – Autentifikatsiyasiz masofaviy kod bajarilishi

🔹 CVE-2025-20282 – Autentifikatsiyasiz zararli fayl yuklash

🔹 CVE-2025-20337 – API orqali xavfli kodni ishlatish

Tavsiya etilgan choralar

Zaifliklar tafsiloti

🔹 CVE-2025-20281 – Autentifikatsiyasiz masofaviy kod bajarilishi

🔹 CVE-2025-20282 – Autentifikatsiyasiz zararli fayl yuklash

🔹 CVE-2025-20337 – API orqali xavfli kodni ishlatish

Tavsiya etilgan choralar

TAG-144: Yangi taktikalar yordamida davlat tuzilmalariga hujum qilayotgan yashirin guruh

FreePBX serverlari xavfli yangi (0-day) kiberhujum nishonida: administratorlarga shoshilinch choralar ko‘rish tavsiya etildi

Kiberxavfsizlikning asosiy elementi – raqamli gigiyena