CISA Oracle Agile PLM’dagi jiddiy zaiflik haqida ogohlantirmoqda
Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) CVE-2024-20953 xavfsizlik zaifligi haqida favqulodda ogohlantirish e’lon qildi. Ushbu zaiflik Oracle Agile Product Lifecycle Management (PLM) dasturiy platformasida aniqlangan bo‘lib, ayni damda kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda.
CISA 2025-yil 24-fevral kuni ushbu xatoni “Ma’lum ekspluatatsiya qilingan zaifliklar” (KEV – Known Exploited Vulnerabilities) katalogiga qo‘shdi. Zaiflik orqali hujumchilar autentifikatsiyasiz ravishda korporativ tizimlarni buzib kirishlari, maxfiy ma’lumotlarni o‘g‘irlashlari va global ta’minot zanjirlariga jiddiy zarar yetkazishlari mumkin.
Ushbu zaiflik Oracle Agile PLM 9.3.6 versiyasining Export moduli da joylashgan bo‘lib, undan foydalanish orqali past darajadagi imtiyozlarga ega hujumchilar HTTP so‘rovlar orqali tasodifiy kod bajarishi mumkin. CVSS xavflilik darajasi 8.8 bo‘lgan ushbu zaiflik hujumchilarga tizim ustidan to‘liq nazorat o‘rnatish imkonini beradi.
Hujumchilar ushbu ekspluatatsiyani nohimoyalangan deserializatsiya jarayoni orqali amalga oshiradilar. Bu esa ishonchsiz ma’lumotlarning bajariluvchi obyektlarga aylantirilishi orqali autentifikatsiya jarayonini chetlab o‘tishga imkon yaratadi.
Ushbu zaiflikni ekspluatatsiya qilish natijasida quyidagi xavflar yuzaga kelishi mumkin:
🔴 Ma’lumotlarni o‘g‘irlash va tarqatish – Kompaniyaning maxfiy hujjatlari va intellektual mulklari qo‘lga kiritilishi mumkin.
🔴 Ishlab chiqarish jarayonlarini sabotaj qilish – Hujumchilar mahsulot dizayni, sifat nazorati yoki muvofiqlik hujjatlariga o‘zgartirish kiritishi mumkin.
🔴 Zararli kod kiritish – Hujumchilar PLM tizimlari orqali zararli dasturlarni tarqatishlari va ta’minot zanjiri bo‘ylab keng miqyosda zarar yetkazishlari mumkin.
Oracle Agile PLM sanoat, tibbiyot va texnologiya sohalarida keng qo‘llaniladi va undan mahsulot dizayni, sifat nazorati hamda muvofiqlik boshqaruvi uchun foydalaniladi. Ushbu tizimning buzilishi korporativ ma’lumotlarning tarqalishiga yoki mahsulot yangilanishlariga zararli kod joylashtirilishiga olib kelishi mumkin.
Oracle ushbu zaiflikni 2024-yil yanvar oyidagi Critical Patch Update tarkibida tuzatgan bo‘lib, barcha foydalanuvchilarga PLM 9.3.7 yoki undan keyingi versiyalarga yangilashni tavsiya etmoqda.
CISA esa federal idoralarga ushbu yangilanishni 2025-yil 17-martga qadar joriy etishni majburiylashtirdi. Shuningdek, xususiy korxonalarga quyidagi xavfsizlik choralarini ko‘rish tavsiya etiladi:
✅ Tizimni internetdan izolyatsiya qilish – Oracle Agile PLM serverlarini bevosita internetga ulanmasligi uchun tarmoq himoyasi choralari ko‘rilishi lozim.
✅ Xavfsizlik yamoqlarini zudlik bilan o‘rnatish – Oracle tomonidan chiqarilgan xavfsizlik yangilanishlari (patches) darhol tatbiq etilishi kerak.
✅ Tarmoq monitoringini yo‘lga qo‘yish – Export moduliga yo‘naltirilgan shubhali HTTP trafiklarini kuzatib borish va hujum belgilari aniqlanganda shoshilinch choralar ko‘rish zarur.
Oracle kompaniyasining xavfsizlik bo‘yicha vitse-prezidenti Erik Moris quyidagicha ta’kidlaydi:
“Yangilanishlarni kechiktirayotgan tashkilotlar o‘zlarini nafaqat operatsion, balki obro‘ga putur yetkazuvchi xavflarga ham duchor qilmoqda.”
Ushbu ogohlantirish 2024-yil noyabr oyida CVE-2024-21287 nomli yana bir Oracle Agile PLM’dagi zaiflikning noldan kunga ekspluatatsiya qilinishi haqida e’lon qilingan ogohlantirishdan keyin berilgan. Bu esa ushbu platformaning kiberjinoyatchilar uchun jozibadorligini yana bir bor isbotlaydi.
Bugungi kunda ta’minot zanjirlariga qaratilgan kiberhujumlar global darajada oshib bormoqda. Shu bois, Oracle Agile PLM tizimini ishlatadigan barcha tashkilotlar imkon qadar tezroq himoya choralarini ko‘rishlari zarur.
📌 Agar siz Oracle Agile PLM 9.3.6 yoki undan eski versiyalaridan foydalanayotgan bo‘lsangiz, tizimni darhol yangilang!
📌 Tarmoq xavfsizligini mustahkamlang va shubhali faollikni nazorat qilish tizimlarini joriy qiling.
📌 Yangilanishlarni kechiktirmang, chunki bu sizning kompaniyangizga jiddiy moliyaviy va obro‘ yo‘qotishlariga olib kelishi mumkin.
Oracle Agile PLM kiberhujumchilar uchun nishon bo‘lib qolmoqda, va ushbu zaiflikdan himoyalanish bugungi kunning eng muhim masalalaridan biridir. Vaqtida ko‘rilgan chora-tadbirlar sizni katta yo‘qotishlardan saqlab qolishi mumkin!
