Cisco Secure Client'dagi yuqori darajadagi zaiflik aniqlandi tizimingizni darhol yangilang!

Bugungi kunda kibertahdidlar tobora murakkablashib, dasturiy ta’minotdagi zaifliklar kiberjinoyatchilar uchun oson nishonga aylanmoqda. Yaqinda Cisco Secure Client for Windows dasturida jiddiy xavfsizlik muammosi aniqlandi, bu esa hujumchilarga tizimga zarar yetkazish imkonini berishi mumkin. Ushbu maqolada sizga ushbu zaiflik haqida batafsil ma’lumot beramiz va tizimingizni himoya qilish uchun zarur chora-tadbirlarni ko’rsatamiz.

Cisco tomonidan rasman e’lon qilingan CVE-2025-20206 identifikatoriga ega zaiflik Cisco Secure Client for Windows dasturining interprocess communication (IPC) kanalida aniqlandi. Zaiflik CVSS reytingi bo‘yicha 7.1 ball bilan baholanib, yuqori darajadagi tahdid sifatida tasniflangan.

Mazkur zaiflik, agar Secure Firewall Posture Engine (avvalgi nomi HostScan) o‘rnatilgan bo‘lsa, hujumchiga DLL hijacking usuli orqali tizimda zararli kod ishga tushirish imkoniyatini beradi. Ushbu muammo dastur tomonidan yuklanayotgan resurslarning yetarlicha tekshirilmagani sababli yuzaga keladi. Agar mahalliy tizim foydalanuvchisi haqiqiy hisobga ega bo‘lsa, u Cisco Secure Client jarayoniga maxsus tuzilgan IPC xabarini yuborib, SYSTEM imtiyozlari bilan ixtiyoriy kodni bajarishi mumkin. Bu esa zaif qurilmalarning jiddiy xavf ostida ekanligini anglatadi.

Ushbu zaiflik quyidagi mahsulotlarga ta’sir qiladi:

Cisco Secure Client for Windows (faqat Secure Firewall Posture Engine o‘rnatilgan holatlarda).
5.1.8.105 dan oldingi barcha versiyalar ushbu zaiflikdan ta’sirlangan.

Cisco kompaniyasi ushbu zaiflikni bartaraf etish uchun Cisco Secure Client 5.1.8.105 yoki undan keyingi versiyalarni chiqarishga qaror qildi. Bu yangilanish xavfsizlikni yaxshilashga qaratilgan bo‘lib, zaiflikni ekspluatatsiya qilish imkoniyatini bartaraf etadi.

Tizimingizni kiberhujumlardan himoya qilish uchun quyidagi choralarni ko‘rishingiz shart:

Darhol yangilang – Cisco Secure Client dasturining 5.1.8.105 yoki undan keyingi versiyasini yuklab oling va o‘rnatish orqali zaiflikni yo‘q qiling.
Minimal imtiyozlar tamoyiliga rioya qiling – foydalanuvchilarga faqat zaruriy huquqlarni taqdim eting va administrator huquqlarini cheklang.
Monitoring tizimlarini ishga tushiring – shubhali jarayonlar va noma’lum IPC so‘rovlarini kuzatib boring.
Kiberxavfsizlik qoidalariga rioya qiling – barcha dasturlarni rasmiy manbadan yuklab olishni ta’minlang va yangilanishlarni muntazam tekshirib boring.
Qo‘shimcha xavfsizlik qatlamlarini joriy qiling – tarmoq xavfsizligi vositalaridan (firewall, IDS/IPS) foydalaning.

Cisco Secure Client’dagi bu zaiflik hujumchilar tomonidan ekspluatatsiya qilinishi mumkin bo‘lgan jiddiy tahdid bo‘lib, arbitrary code execution imkoniyatini taqdim etadi. Agar siz ushbu dasturdan foydalanayotgan bo‘lsangiz, tezroq yangilanishni o‘rnatish va qo‘shimcha xavfsizlik choralarini amalga oshirish tavsiya etiladi. Unutmang, axborot xavfsizligi – bu doimiy e’tibor talab qiladigan jarayon. Har bir tashkilot va foydalanuvchi o‘z tizimlarini himoya qilish uchun zarur choralarni ko‘rishi lozim.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Cisco Secure Client’dagi yuqori darajadagi zaiflik aniqlandi tizimingizni darhol yangilang!

IXON VPN dasturidagi xavfli zaifliklar: Xakerlar tizimga to‘liq kirish huquqini qo‘lga kiritishi mumkin

OneDrive’dagi yangi funksiya: qulaylikmi yoki xavfmi?

Nmap 7.96 bilan tarmoq xavfsizligini yana ham mustahkamlang