Dell PowerScale’da jiddiy zaifliklar aniqlandi

Kiberxavfsizlik sohasi mutaxassislari Dell PowerScale OneFS tizimida ikki jiddiy zaiflikni aniqladi. Ayniqsa, ulardan biri — CVE-2024-53298 — 9.8 ballik kritik xavf darajasiga ega bo‘lib, xakerlarga hech qanday autentifikatsiyasiz butun fayl tizimiga kirish imkonini beradi.

Bu zaiflik 9.5.0.0 dan 9.10.0.1 gacha bo‘lgan OneFS versiyalariga taalluqli bo‘lib, korxonalarning muhim ma’lumotlariga bevosita tahdid soladi.

Mazkur zaiflik NFS (Network File System) protokoli orqali ishlovchi fayl tizimida ruxsat tekshiruvi umuman amalga oshmaydi, bu esa xakerlarga korxona fayllarini o‘qish, o‘zgartirish va hatto o‘chirish imkonini beradi. Eng xavflisi — bu hujum tarmoq orqali va hech qanday parol kiritilmasdan amalga oshiriladi.

⚠️ Asosiy zaiflik: NFS eksportida ruxsat nazoratining yetishmasligi (CVE-2024-53298)

Bu zaiflik Dell PowerScale OneFS 9.5.0.0 dan 9.10.0.1 versiyalarigacha bo‘lgan tizimlarga taalluqli bo‘lib, masofadan turib xakerlarga butun fayl tizimiga ruxsatsiz kirish imkonini beradi.

🧨 Bu nimani anglatadi?

Fayllarni o‘qish, tahrirlash yoki o‘chirish mumkin
Tizimdagi barcha maxfiy korporativ ma’lumotlar tahdid ostida
Tarmoq orqali kirish yetarli – foydalanuvchi paroli kerak emas

CVSS bahosi: 9.8 (Kritik)
Zaiflik sinfi: Authorization Bypass

Ikkinchi zaiflik — CVE-2025-32753 — nisbatan past darajadagi foydalanuvchi tomonidan mahalliy tizim orqali SQL injeksiya (buyruq kiritish) hujumi amalga oshirilishiga olib keladi. Bu orqali ma’lumotlar o‘g‘irlab ketilishi, o‘zgartirilishi yoki tizim ishdan chiqarilishi mumkin.

Yana ham xavfli tomoni shundaki, bu zaiflik yuqoridagi masofaviy kirish zaifligi bilan birga ishlatilsa, xaker butun tizim ustidan to‘liq nazoratni qo‘lga kiritishi mumkin.

Ta’sir doirasi:

Ta’sir qiluvchi versiyalar: OneFS 9.5.0.0 – 9.10.0.1
Xavf darajasi: 5.3 (o‘rtacha)
Shart: Tizimga mahalliy kirish huquqi mavjud bo‘lishi kerak

Dell kompaniyasi bu zaiflikni kritik deb baholab, barcha foydalanuvchilarga darhol OneFS tizimini 1.10.0.2 yoki undan yuqori versiyaga yangilashni qat’iy tavsiya qilmoqda.

🔒 Qo‘shimcha xavfsizlik choralariga quyidagilar kiradi:

Tarmoq darajasida kirishni cheklash,
Administratorlar tomonidan tizimga kirishlarni qayta ko‘rib chiqish,
PowerScale serverlarida favqulodda xavfsizlik auditini o‘tkazish.

Bu zaifliklar orqali xakerlar tashkilotlarning butun fayl tizimini nazorat ostiga olishlari mumkin. Ayniqsa, tashqi tarmoqdan kirish imkoniyatlari mavjud bo‘lsa, bu holat tez fursatda haqiqiy hujumga aylanishi hech gap emas.

Dell PowerScale OneFS tizimidagi bu zaifliklar zamonaviy korxonalar uchun jiddiy tahdid bo‘lib, o‘z vaqtida yangilanish kiritilmasa, xakerlar tomonidan keng miqyosda ekspluatatsiya qilinishi mumkin. Shu bois tashkilotlar o‘z ma’lumotlar xavfsizligini ta’minlash uchun iloji boricha tezroq yangilanishlarni o‘rnatib, doimiy monitoring va nazoratni yo‘lga qo‘yishlari zarur.

📢 Kiberxavfsizlik sohasidagi eng so‘nggi yangiliklar, tahlillar va zamonaviy himoya strategiyalarini kuzatmoqchimisiz?
Unda @uzcert_live rasmiy Telegram kanaliga a’zo bo‘ling:
👉 https://t.me/uzcert_live

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Dell PowerScale’da jiddiy zaifliklar aniqlandi

⚠️ Asosiy zaiflik: NFS eksportida ruxsat nazoratining yetishmasligi (CVE-2024-53298)

🧨 Bu nimani anglatadi?

⚠️ Asosiy zaiflik: NFS eksportida ruxsat nazoratining yetishmasligi (CVE-2024-53298)

🧨 Bu nimani anglatadi?

ISPConfig 3.2.12p1’da xavfli zaiflik: Superadminga aylanish va PHP kod inyeksiyasi xavfi mavjud

ManageEngine Exchange Reporter Plus’dagi xatolik tizimni to‘liq egallashga yo‘l ochadi

Fortinet qurilmalaridagi xavfli zaiflik: foydalanuvchisiz tizimga kirish imkoni aniqlandi