CS5000 yong‘in xavfsizlik tizimidagi xavfli zaifliklar haqida ogohlantirish
AQShning CISA agentligi tomonidan ogohlantirilishicha, Consilium CS5000 nomli yong‘in xavfsizlik panelida juda jiddiy ikki zaiflik aniqlangan. Bu qurilmalar butun dunyo bo‘ylab, jumladan energetika, sog‘liqni saqlash, transport va davlat muassasalarida keng ishlatiladi.
Agar ushbu zaifliklardan foydalanilsa, xavfli shaxslar yong‘in signalizatsiya tizimini masofadan boshqarib, uni izdan chiqarishi mumkin. Bu esa odamlar hayoti uchun jiddiy xavf tug‘diradi.
🔓 Zaifliklar tafsiloti
- Standart hisob yozuvi (CVE-2025-41438)
Qurilmada o‘zgartirilmagan holda qoldirilgan, yuqori vakolatli (lekin root bo‘lmagan) hisob yozuvi mavjud. Bu hisob orqali xakerlar tizimni buzib, uning ishini to‘xtatishi mumkin. - O‘zgartirib bo‘lmaydigan parol (CVE-2025-46352)
Qurilmadagi VNC server tarkibida parol kod ichida yashirincha yozilgan va uni foydalanuvchi o‘zgartira olmaydi. Kim ushbu parolni bilsa, to‘liq masofaviy kirish huquqiga ega bo‘ladi.
Ikkala zaiflik ham eng yuqori xavflilik darajasi — 9.8 ball bilan baholangan.
Consilium ishlab chiqaruvchisi ushbu eski modellarga yangilanish chiqarmaydi. Buning o‘rniga, foydalanuvchilarga 2024-yil 1-iyuldan keyin ishlab chiqarilgan yangi modellarga o‘tish tavsiya qilinmoqda.
CISA quyidagilarni maslahat beradi:
- CS5000 qurilmalarini internetga to‘g‘ridan-to‘g‘ri ulab qo‘ymang.
- Faqatgina ishonchli odamlar tizimga kirish huquqiga ega bo‘lsin.
- Agar masofaviy kirish zarur bo‘lsa, faqat xavfsiz VPN orqali amalga oshiring.
- Qurilmani biznes tarmoqlaridan alohida saqlang, ya’ni izolyatsiya qiling.
Yong‘in xavfsizlik tizimi — bu hayot-mamot masalasi. Tizimdagi bunday zaifliklar jiddiy oqibatlarga olib kelishi mumkin. Shuning uchun barcha tashkilotlarga tez orada chora ko‘rish, eski qurilmalarni tekshirish va imkon bo‘lsa yangilash tavsiya etiladi.
Agar xohlasangiz, ushbu maqolani rasmiy bayonot, tavsiya xati yoki ijtimoiy tarmoq posti ko‘rinishida tayyorlab berishim mumkin.
