Cisco xavfsizlik ogohlantirishi: Cisco Secure Firewall Management Center dasturida xavfli zaiflik aniqlandi

Kiberxavfsizlik sohasida yana bir muhim ogohlantirish e’lon qilindi. Cisco kompaniyasi o‘zining tarmoq xavfsizligini markazlashgan tarzda boshqarish uchun mo‘ljallangan Cisco Secure Firewall Management Center (FMC) dasturiy ta’minotida jiddiy zaiflik aniqlanganini ma’lum qildi. Ushbu zaiflikdan foydalangan hujumchi tizimga autentifikatsiyadan o‘tmasdan kirib, masofadan turib turli skriptlarni ishga tushirishi hamda operatsion tizim ustidan to‘liq root darajasidagi nazoratni qo‘lga kiritishi mumkin.

Mazkur muammo CVE-2026-20079 identifikatori bilan ro‘yxatga olingan bo‘lib, u Common Vulnerability Scoring System tizimi bo‘yicha 10.0 ball bilan baholangan. Bu ko‘rsatkich zaiflikning eng yuqori xavf darajasiga ega ekanini anglatadi va uni tezkor bartaraf etishni talab qiladi.

Zaiflikning mohiyati

Mutaxassislarning aniqlashicha, muammo FMC tizimining veb-boshqaruv interfeysida yuzaga keladi. Qurilma ishga tushirilganda yaratiladigan ayrim tizim jarayonlarining noto‘g‘ri tashkil etilgani sababli, hujumchi maxsus tayyorlangan HTTP so‘rovlarini yuborish orqali autentifikatsiya mexanizmini chetlab o‘tishi mumkin.

Bundan tashqari, ayrim holatlarda zaiflik foydalanuvchi tomonidan yuborilgan Java bayt oqimining noto‘g‘ri deserializatsiyasi bilan ham bog‘liq bo‘lishi mumkin. Tajovuzkor maxsus tayyorlangan serializatsiya qilingan Java obyektini tizimga yuborib, serverda ixtiyoriy kodni ishga tushirish imkoniyatiga ega bo‘ladi.

Agar hujum muvaffaqiyatli amalga oshirilsa, tajovuzkor quyidagi imkoniyatlarga ega bo‘ladi:

tizimda ixtiyoriy skriptlar va buyruqlarni bajarish
qurilmaning konfiguratsiyasini o‘zgartirish
operatsion tizim ustidan root darajasida nazorat o‘rnatish
xavfsizlik siyosatlarini o‘zgartirish yoki o‘chirib qo‘yish
zararlangan boshqaruv tizimini boshqa tarmoqlarga hujum qilish uchun tayanch nuqta (pivot point) sifatida ishlatish

Firewall boshqaruv markazining qo‘lga olinishi butun tarmoq xavfsizligiga jiddiy xavf tug‘diradi. Chunki bunday tizimlar odatda korporativ infratuzilmadagi barcha xavfsizlik qurilmalarini nazorat qiladi.

Qaysi tizimlarga ta’sir qiladi?

Aniqlangan zaiflik quyidagi platformalarga ta’sir ko‘rsatishi mumkin:

Cisco Secure Firewall Management Center
Cisco Security Cloud Control tizimining firewall boshqaruv moduli

Biroq quyidagi mahsulotlar ushbu zaiflikdan ta’sirlanmaydi:

Cisco Adaptive Security Appliance
Cisco Firepower Threat Defense

Demak, zaiflik asosan firewall qurilmalarini markazlashgan boshqarish tizimlari bilan bog‘liq.

Zaiflik qanday aniqlangan?

Mazkur muammo Cisco kompaniyasining ichki xavfsizlik tekshiruvlari davomida aniqlangan. Dastlabki zaiflik kompaniya tadqiqotchisi Brandon Sakai tomonidan aniqlangan bo‘lsa, keyinchalik qo‘shimcha texnik tahlillar Keane O’Kelley boshchiligidagi Cisco Advanced Security Initiatives Group mutaxassislari tomonidan olib borilgan.

Ushbu zaiflik haqidagi rasmiy xavfsizlik byulleteni 2026-yil 4-mart kuni e’lon qilingan bo‘lib, u 2026-yil mart oyidagi Cisco Secure Firewall xavfsizlik byulletenlari to‘plami tarkibiga kiradi.

Shuningdek, Cisco Product Security Incident Response Team ma’lumotiga ko‘ra, hozircha ushbu zaiflikdan real kiberhujumlarda foydalanilgani haqida ochiq manbalarda tasdiqlangan ma’lumotlar mavjud emas.

Nima uchun bu zaiflik juda xavfli?

Kiberxavfsizlik mutaxassislarining ta’kidlashicha, CVSS 10.0 darajali zaifliklar odatda tez orada turli kiberjinoyatchilar e’tiborini tortadi. Ayniqsa quyidagi guruhlar bunday zaifliklardan foydalanishga harakat qilishi mumkin:

ransomware (tovlamachi) guruhlari
davlat tomonidan qo‘llab-quvvatlanadigan APT guruhlari
korporativ tarmoqlarni nishonga oluvchi professional kiberjinoyatchilar

Firewall boshqaruv tizimi qo‘lga olingan taqdirda, hujumchi nafaqat bitta qurilmani, balki butun tarmoq xavfsizlik infratuzilmasini nazorat qilish imkoniyatiga ega bo‘lishi mumkin.

Himoyalanish bo‘yicha tavsiyalar

Mutaxassislar tashkilotlarga quyidagi choralarni ko‘rishni tavsiya etadi:

Cisco tomonidan chiqarilgan rasmiy dasturiy yangilanishlarni zudlik bilan o‘rnatish
tizimlarning zaifligini Cisco Software Checker vositasi orqali tekshirish
boshqaruv interfeyslarini internetdan to‘g‘ridan-to‘g‘ri ochiq qoldirmaslik
firewall boshqaruv tizimlarini alohida himoyalangan tarmoq segmentida joylashtirish
tizim loglari va tarmoq trafikini doimiy monitoring qilish

Zamonaviy korporativ tarmoqlarda firewall boshqaruv tizimlari xavfsizlik arxitekturasining eng muhim elementlaridan biri hisoblanadi. Shu sababli Cisco Secure Firewall Management Center kabi platformalarda aniqlanadigan tanqidiy zaifliklar butun infratuzilma xavfsizligiga jiddiy tahdid tug‘diradi.

Mutaxassislar tashkilotlarga xavfsizlik yangilanishlarini o‘z vaqtida o‘rnatish, boshqaruv tizimlariga kirishni qat’iy nazorat qilish hamda doimiy monitoringni kuchaytirishni tavsiya etmoqda. Bu choralar kiberxavflarning oldini olish va tarmoq infratuzilmasini himoya qilishda muhim ahamiyat kasb etadi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Cisco xavfsizlik ogohlantirishi: Cisco Secure Firewall Management Center dasturida xavfli zaiflik aniqlandi

Zaiflikning mohiyati

Qaysi tizimlarga ta’sir qiladi?

Zaiflik qanday aniqlangan?

Nima uchun bu zaiflik juda xavfli?

Himoyalanish bo‘yicha tavsiyalar

Zaiflikning mohiyati

Qaysi tizimlarga ta’sir qiladi?

Zaiflik qanday aniqlangan?

Nima uchun bu zaiflik juda xavfli?

Himoyalanish bo‘yicha tavsiyalar

Google Chrome uchun shoshilinch xavfsizlik yangilanishi: 10 ta zaiflik bartaraf etildi

Minglab iPhone’lar xavf ostida: Coruna ekspluatatsiya zanjiri fosh etildi

WordPress saytingiz xavfsizmi? Plecost bilan tekshirib ko‘ring