Axborot tizimlari va axborot resurslariga mas’ul xodimlar DIQQATIGA!

Bugungi kunda Citrix Systems kompaniyasining NetScaler Console platformasida aniqlangan CVE-2024-6235 zaifligidan foydalanilgan holda Respublikamizdagi ayrim tashkilotlarning axborot tizimlari hamda resurslariga noqonuniy buzib kirish holatlari kuzatilmoqda.

Mazkur zaiflik orqali autentifikatsiyasiz administrator huquqlarini qo‘lga kiritish mumkin bo‘lib, bu esa tizim ustidan to‘liq nazoratni hujumchi qo‘liga o‘tishiga sabab bo‘ladi.

🔎 Zaiflik mohiyati

NetScaler Console — serverlar va tarmoq infratuzilmasini markaziy boshqarish uchun mo‘ljallangan muhim platforma. Ammo undagi ichki API endpoint noto‘g‘ri sozlangani sababli quyidagi xavf yuzaga kelgan:

  • Autentifikatsiyasiz foydalanuvchi administrator sessiya identifikatorini qo‘lga kiritishi mumkin.
  • Ushbu sessiya orqali yangi administrator akkaunti yaratish imkoniyati paydo bo‘ladi.
  • Natijada tizim ustidan to‘liq nazorat qo‘lga olinadi.

Tadqiqotchilar, jumladan Rapid7 mutaxassislari, zaiflik oddiy ma’lumotlar oshkor bo‘lishidan ko‘ra ancha xavfli ekanini tasdiqladi.

⚠️ Texnik tafsilotlar

Zaiflik quyidagi ketma-ketlik orqali ishlatiladi:

  1. Hujumchi maxsus HTTP so‘rov yuboradi.
  2. Ichki API’dan administrator sessiya tokeni olinadi.
  3. Qo‘shimcha parametrlar orqali yangi admin akkaunt yaratiladi.

Natijada hujumchi:

  • tizim konfiguratsiyasini o‘zgartirishi,
  • foydalanuvchilarni boshqarishi,
  • tarmoq trafikini nazorat qilishi,
  • serverni ishdan chiqarishi mumkin.

Internetga ochiq qolgan ko‘plab NetScaler instansiyalari Shodan orqali aniqlangan.

📊 Zaiflik haqida asosiy ma’lumotlar

  • CVE ID: CVE-2024-6235
  • CVSS ball: 9.4 (Critical)
  • Ta’sirlangan versiyalar: NetScaler Console 14.1 → 14.1-25.53 gacha
  • Xavf: Autentifikatsiyasiz administrator nazorati

🛠 Patch va himoya choralar

Citrix kompaniyasi zaiflikni 2024-yil iyul oyida chiqarilgan yangilanishlarda bartaraf etdi. Biroq tizimlarini yangilamagan tashkilotlar hanuz xavf ostida.

Tavsiya etiladigan choralar:

  • NetScaler Console’ni 14.1-25.53 yoki undan yuqori versiyaga yangilang.
  • Boshqaruv interfeysini internetdan ajrating.
  • Tarmoq segmentatsiyasini joriy qiling.
  • Administrator akkauntlarini audit qiling.
  • Loglarni tekshirib, shubhali sessiyalarni aniqlang.
  • MFA va kuchli autentifikatsiyani yoqing.
  • Tizimlarni muntazam pentest va monitoringdan o‘tkazing.

So‘nggi kunlarda mazkur zaiflikdan foydalanib ayrim tashkilotlar axborot tizimlariga noqonuniy kirish holatlari kuzatilgani sababli, barcha davlat va xususiy tashkilotlardan:

👉 NetScaler tizimlarini darhol tekshirish
👉 zarur patchlarni o‘rnatish
👉 ochiq admin panellarni yopish

qat’iy tavsiya etiladi.

Yangilanishni kechiktirish ma’lumotlar sizib chiqishi, moliyaviy zarar va xizmatlarning to‘xtab qolishiga olib kelishi mumkin.