Dell PowerProtect tizimidan foydalanasizmi? Kritik zaifliklar masofadan turib butun tizimni egallash imkonini berishi mumkin!

Dell Technologies kompaniyasi PowerProtect Data Domain mahsulotlarida aniqlangan bir nechta o’ta xavfli xavfsizlik zaifliklarini bartaraf etish maqsadida shoshilinch xavfsizlik yangilanishlarini e’lon qildi. Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tajovuzkorlar hech qanday autentifikatsiyasiz masofadan turib zaif qurilma ustidan to’liq nazoratni qo’lga kiritishi mumkin.

PowerProtect Data Domain tizimlari korxonalarning zaxira nusxalarini (backup), avariyadan tiklash (disaster recovery) ma’lumotlarini hamda boshqa muhim axborotlarini saqlash uchun qo’llaniladi. Shu sababli bunday tizimlardagi zaifliklar oddiy dasturiy xatolik emas, balki butun tashkilotning axborot xavfsizligiga jiddiy tahdid hisoblanadi.

Qaysi mahsulotlar ta’sirlangan?

Aniqlangan zaifliklar quyidagi Dell mahsulotlariga ta’sir ko’rsatadi:

  • Dell PowerProtect Data Domain Appliances;
  • Dell PowerProtect Data Domain Virtual Edition (DDVE);
  • Dell APEX Protection Storage;
  • Dell Data Domain Management Center.

Mazkur mahsulotlar ko’plab yirik korxonalar, davlat tashkilotlari va ma’lumotlar markazlarida zaxira nusxalarini saqlash hamda biznesning uzluksiz ishlashini ta’minlash uchun keng qo’llaniladi.

Eng xavfli zaifliklar

Dell tomonidan e’lon qilingan xavfsizlik byulletenida ikkita zaiflik alohida xavfli deb baholangan.

CVE-2026-53483 — Autentifikatsiyani chetlab o’tish

Mazkur zaiflik CVSS 9.8 ball bilan baholangan bo’lib, Improper Authentication turiga mansub.

Ushbu kamchilik sabab masofadagi tajovuzkor hech qanday foydalanuvchi nomi yoki parolsiz zaif qurilmaga ruxsatsiz kirishi mumkin.

Agar zaiflik muvaffaqiyatli ekspluatatsiya qilinsa, hujumchi:

  • tizim ustidan to’liq nazoratni qo’lga kiritishi;
  • administrator darajasidagi huquqlarga ega bo’lishi;
  • konfiguratsiyalarni o’zgartirishi;
  • saqlanayotgan ma’lumotlardan foydalanishi yoki ularni o’chirib yuborishi mumkin.

CVE-2026-53481 — Path Traversal zaifligi

Ikkinchi muhim zaiflik CVE-2026-53481 bo’lib, unga ham CVSS 9.8 xavflilik darajasi berilgan.

Mazkur zaiflik Path Traversal turiga kiradi. Bunday holatda tajovuzkor tizimda ruxsat etilgan katalog chegaralarini chetlab o’tib, boshqa katalog va fayllarga murojaat qilishi mumkin.

Natijada:

  • maxfiy fayllar o’qilishi;
  • tizim resurslariga noqonuniy kirish;
  • himoyalangan ma’lumotlarning qo’lga kiritilishi;
  • butun platformaning komprometatsiya qilinishi ehtimoli yuzaga keladi.

Har ikkala zaiflik ham tarmoq orqali ekspluatatsiya qilinadi, murakkab hujum usullarini talab qilmaydi va foydalanuvchi tomonidan hech qanday amal bajarilishi shart emas. Aynan shu omillar ularni amaliy jihatdan juda xavfli zaifliklar qatoriga kiritadi.

Qaysi versiyalar xavf ostida?

Zaifliklar quyidagi DD OS versiyalariga ta’sir qiladi:

  • DD OS 7.7.1.0 dan 8.7.0.0 gacha bo’lgan Feature Release versiyalari;
  • DD OS 8.6.1.0–8.6.1.10;
  • LTS2025 (8.3.1.0–8.3.1.30);
  • LTS2024 (7.13.1.0–7.13.1.70).

Dell barcha qo’llab-quvvatlanayotgan tarmoqlar uchun yangilangan xavfsiz versiyalarni taqdim etgan.

Nima uchun bu zaifliklar ayniqsa xavfli?

PowerProtect Data Domain tizimlari odatda tashkilotning eng muhim axborot resurslarini saqlaydi. Jumladan:

  • zaxira nusxalari (Backup);
  • avariyadan tiklash nuqtalari (Recovery Points);
  • autentifikatsiya ma’lumotlari;
  • tizim konfiguratsiyalari;
  • xizmat va infratuzilmaga oid muhim ma’lumotlar.

Shu sababli bunday tizimlar ransomware guruhlari va boshqa kiberjinoyatchilar uchun eng qimmatli nishonlardan biri hisoblanadi.

Agar tajovuzkor ushbu tizim ustidan nazoratni qo’lga kiritsa, u:

  • zaxira nusxalarini o’chirib yuborishi;
  • tiklash nuqtalarini buzishi;
  • konfiguratsiyalarni o’zgartirishi;
  • maxfiy ma’lumotlarni o’g’irlashi;
  • keyinchalik ransomware hujumini amalga oshirishdan oldin barcha tiklash imkoniyatlarini yo’q qilishi mumkin.

So’nggi yillarda kuzatilgan ko’plab yirik ransomware hujumlarida jinoyatchilar avvalo zaxira tizimlarini ishdan chiqarib, shundan keyingina asosiy infratuzilmaga zarar yetkazgan.

Himoyalanish bo’yicha tavsiyalar

Dell barcha foydalanuvchilarga xavfsizlik yangilanishlarini imkon qadar tezroq o’rnatishni tavsiya qilmoqda.

Tashkilotlar quyidagi choralarni ko’rishi maqsadga muvofiq:

  • DD OS’ni Dell tavsiya qilgan xavfsiz versiyalarga yangilash;
  • internet orqali foydalanish mumkin bo’lgan PowerProtect tizimlarini zudlik bilan yangilash;
  • administrator interfeyslariga faqat ishonchli tarmoqlar orqali kirishga ruxsat berish;
  • ko’p faktorli autentifikatsiyani (MFA) joriy etish;
  • administrator hisoblarini muntazam audit qilish;
  • autentifikatsiya va tizim jurnallarini tahlil qilib borish;
  • noodatiy faoliyat aniqlanganda darhol tekshiruv o’tkazish;
  • yangilanishdan so’ng o’rnatilgan versiyani tekshirish va tizimning to’liq himoyalanganligiga ishonch hosil qilish.

Dell shuningdek, ayrim zaifliklarni skanerlovchi vositalar yangilanish o’rnatilgandan keyin ham noto’g’ri ijobiy natijalar (False Positive) qaytarishi mumkinligini bildirgan. Shu sababli administratorlarga tizimning haqiqiy holatini Dell’ning rasmiy texnik hujjatlari va bilimlar bazasi orqali tekshirish tavsiya etiladi.

Dell PowerProtect Data Domain mahsulotlarida aniqlangan CVE-2026-53483 va CVE-2026-53481 zaifliklari korporativ zaxira infratuzilmasi uchun eng jiddiy tahdidlardan biri hisoblanadi. Ayniqsa, autentifikatsiyasiz masofadan ekspluatatsiya qilinishi mumkin bo’lgan va CVSS 9.8 darajasiga ega ushbu zaifliklar tajovuzkorlarga butun tizimni nazorat qilish imkonini berishi mumkin.

Zaxira tizimlari tashkilotning so’nggi himoya chizig’i hisoblanganligi sababli, ularning komprometatsiya qilinishi nafaqat ma’lumotlarning yo’qolishiga, balki ransomware hujumlaridan tiklanish imkoniyatining ham izdan chiqishiga olib keladi. Shu bois PowerProtect Data Domain mahsulotlaridan foydalanuvchi barcha tashkilotlar xavfsizlik yangilanishlarini kechiktirmasdan o’rnatishi, administrator kirishlarini qat’iy nazorat qilishi hamda zaxira infratuzilmasini doimiy monitoring ostida saqlashi zarur.