Cisco routerlarida aniqlangan xavfli zaiflik to’g’risida ogoghlantirish e’lon qildi

So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa marshrutizatorlar va IoT qurilmalari, kiberjinoyatchilarning asosiy nishoniga aylanmoqda. Shu munosabat bilan AQShning Kibertahdidlar va infratuzilmani himoya qilish agentligi (CISA) yaqinda Cisco Small Business RV seriyasidagi marshrutizatorlarda aniqlangan xavfli zaiflik – CVE-2023-20118 haqida ogohlantirish e’lon qildi. Ushbu zaiflik allaqachon tajovuzkorlar tomonidan faol ekspluatatsiya qilinmoqda.

CVE-2023-20118 zaifligi Cisco Small Business RV016, RV042, RV042G, RV082, RV320 va RV325 marshrutizatorlarining veb-boshqaruv interfeysida aniqlangan bo‘lib, bu tajovuzkorlarga buyruq injeksiyasi orqali tizimni boshqarish imkonini beradi.

Zaiflikning asosiy sababi – HTTP so‘rovlaridagi foydalanuvchi kiritgan ma’lumotlarning noto‘g‘ri tekshirilishi (CWE-77), bu esa autentifikatsiyadan o‘tgan hujumchilarga root huquqlari bilan istalgan buyruqlarni bajarish imkonini beradi.

Ushbu zaiflik quyidagi xavflarni tug‘diradi: ✅ Xavfli kodlarni maxsus yaratilgan HTTP so‘rovlar orqali kiritish. ✅ Tizimda ruxsatsiz kirish imkoniyatiga ega bo‘lish. ✅ Tarmoq ichida lateral harakat qilish va ma’lumotlarni o‘g‘irlash.

Cisco ushbu qurilmalar eskirgan (End-of-Life – EoL) bo‘lgani uchun xavfsizlik yangilanishlari chiqmasligini e’lon qildi. Shu sababli, taxminan 50,000 ta qurilma hozirda himoyasiz qolmoqda. CISA bu zaiflikni «faol ekspluatatsiya qilinayotgan zaifliklar» ro‘yxatiga qo‘shdi va davlat muassasalariga BOD 22-01 direktivasi bo‘yicha 21 kun ichida bartaraf etishni majburiy qilib belgiladi.

Cisco mutaxassislari quyidagi muhim choralarni ko‘rishni tavsiya qiladi:

✔ Masofaviy boshqaruvni o‘chirish – RV320 va RV325 marshrutizatorlarida masofaviy boshqaruv imkoniyatini o‘chirib qo‘yish.

✔ Portlarni blokirovka qilish – RV016, RV042, RV042G va RV082 modellari uchun 443 va 60443 portlarini yopish.

✔ Marshrutizatorlarni zamonaviy modellar bilan almashtirish – Eskirgan qurilmalar o‘rniga yangilangan va qo‘llab-quvvatlanadigan RV340/RV345 marshrutizatorlarini o‘rnatish.

✔ Kirish nazoratini kuchaytirish – Routerlarga kirishni faqat ishonchli IP-manzillarga cheklash.

✔ Loglarni kuzatish – /login.cgi yoki /admin endpointlariga anomaliya bilan bog‘liq so‘rovlar bo‘lsa, ularga darhol javob qaytarish.

✔ Tarmoq segmentatsiyasi – Ushbu qurilmalar ajratilgan tarmoqda ishlashini ta’minlash va kirish huquqlarini qat’iy nazorat qilish.

So‘nggi yillarda kiberjinoyatchilar marshrutizatorlar va chekka qurilmalarga (edge devices) tobora ko‘proq hujum uyushtirmoqda. Sababi shundaki, bunday qurilmalar ko‘pincha yangilanishsiz qoladi va kompaniya tarmoqlariga kirish eshigini ochib beradi. Cisco RV seriyasidagi muammolar ilk bor emas – 2024-yilda ushbu qurilmalar CVE-2024-20362 kabi XSS zaifligiga ham duch kelgan edi.

Hozirgi tahdidning yana bir muhim jihati shundaki, kiberjinoyatchilar bu zaiflikdan foydalanib botnet tarmoqlarini yaratishi yoki korporativ tarmoqlarga kirib, yanada jiddiy hujumlarni amalga oshirishi mumkin. Shuning uchun ham, CISA bu masalani o‘ta muhim deb baholamoqda.

🔹 VPN ishlatish – Masofaviy kirish zarur bo‘lsa, shifrlangan VPN orqali ulanishni ta’minlash kerak.

🔹 Ishonchli parollar va ikki faktorli autentifikatsiya (2FA) – Parollarni murakkab shaklda belgilash va 2FA faollashtirish kerak.

🔹 Tarmoq monitoringi – IDS/IPS kabi xavfsizlik tizimlaridan foydalanish va tarmoqni doimiy ravishda kuzatish muhim.

🔹 DNS xavfsizligini ta’minlash – DNS filtratsiyasi orqali zararli trafikni bloklash va phishing xurujlaridan himoyalanish.

CVE-2023-20118 zaifligi Cisco Small Business marshrutizatorlari bilan bog‘liq tizimlarga jiddiy xavf tug‘diradi. Hozirda ushbu zaiflik real tahdid sifatida kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinmoqda. CISA tomonidan ogohlantirish e’lon qilinishi va KEV katalogiga kiritilishi ushbu zaiflikning qanchalik xavfli ekanini ko‘rsatib turibdi.

Kiberxavfsizlik – bu doimiy jarayon. Shuning uchun, barcha foydalanuvchilar va tashkilotlar o‘z tarmoqlarini himoya qilish uchun yuqoridagi tavsiyalarga qat’iy rioya qilishlari lozim!