Dell Unity tizimlarida aniqlangan jiddiy zaifliklar: tizim xavfsizligini ta’minlash bo’yicha tavsiyalar

Yaqinda Dell Technologies kompaniyasi o’zining Unity, UnityVSA va Unity XT ma’lumot saqlash tizimlarida bir nechta jiddiy zaifliklarni aniqladi va ularga qarshi xavfsizlik yangilanishlarini chiqardi. Ushbu zaifliklar tajovuzkorlarga autentifikatsiyasiz holda tizimga kirish, root huquqlarida buyruqlarni bajarish, muhim tizim fayllarini o’chirish kabi zararli harakatlarni amalga oshirish imkonini beradi.

Asosiy zaifliklar va ularning tavsifi:

  • CVE-2025-22398: Masofaviy root darajasida buyruq bajarish zaifligi Ushbu zaiflik (CVSS 9.8) Dell Unity 5.4 va undan oldingi versiyalarida mavjud bo’lib, autentifikatsiyasiz tajovuzkorlarga masofadan turib root huquqlarida ixtiyoriy buyruqlarni bajarish imkonini beradi. Bu orqali tajovuzkorlar tizimni to’liq egallab, ransomware dasturlarini joylashtirish, ma’lumotlarni o’g’irlash yoki doimiy orqa eshiklarni o’rnatishlari mumkin. ​
  • CVE-2025-24383: Imtiyozli fayllarni o’chirish zaifligi Ushbu zaiflik (CVSS 9.1) autentifikatsiyasiz tajovuzkorlarga root huquqlarida ixtiyoriy fayllarni masofadan turib o’chirish imkonini beradi. Natijada, tizimning muhim fayllari yoki konfiguratsiyalari yo’q qilinishi mumkin, bu esa tizimning ishdan chiqishiga yoki boshqa hujumlarga yo’l ochishi mumkin. ​
  • CVE-2025-24381: Ochiq yo’naltirish (Open Redirect) zaifligi Ushbu zaiflik (CVSS 8.8) autentifikatsiyasiz tajovuzkorlarga foydalanuvchilarni zararli veb-saytlarga yo’naltirish imkonini beradi, bu esa fishing hujumlariga va sessiya o’g’irlanishiga olib kelishi mumkin. ​

Ta’sir ko’rsatadigan mahsulotlar:

  • Dell Unity​
  • Dell UnityVSA​
  • Dell Unity XT

Ushbu zaifliklar Dell Unity OE 5.4 va undan oldingi versiyalariga ta’sir qiladi.​

Tavsiya etiladigan choralar:

  1. Tizimni yangilash: Dell tomonidan chiqarilgan Dell Unity Operating Environment (OE) 5.5.0.0.5.259 versiyasiga imkon qadar tezroq yangilanish tavsiya etiladi. Ushbu yangilanish yuqorida keltirilgan zaifliklarni bartaraf etadi. ​
  2. Tarmoq xavfsizligini kuchaytirish: Tizimlarga masofaviy kirishni cheklash, faqat ishonchli IP-manzillarga ruxsat berish va tarmoq segmentatsiyasini amalga oshirish orqali xavfsizlikni oshirish mumkin.​
  3. Kuzatuv va monitoring: Tizim loglarini muntazam ravishda tekshirish, shubhali faoliyatni aniqlash va tezkor choralar ko’rish muhimdir.​
  4. Foydalanuvchi huquqlarini ko’rib chiqish: Minimal imtiyozlar tamoyiliga rioya qilish, ya’ni foydalanuvchilarga faqat zaruriy huquqlarni berish orqali xavfsizlikni ta’minlash mumkin.

Dell Unity tizimlaridagi ushbu zaifliklar juda jiddiy bo’lib, tizimning to’liq egallanishiga olib kelishi mumkin. Shuning uchun, barcha tashkilotlarga imkon qadar tezroq tizimlarini yangilash va yuqorida keltirilgan xavfsizlik choralarini ko’rish tavsiya etiladi. Bu orqali ma’lumotlaringizni himoya qilish va tizimning uzluksiz ishlashini ta’minlash mumkin.