Elastic Defend zaifligi: hujumchilar tizimda huquqlarni oshirib, tizim ustidan to‘liq nazorat o‘rnatishi mumkin

Elastic kompaniyasi o‘zining Windows tizimlari uchun mo‘ljallangan Elastic Defend xavfsizlik yechimida jiddiy zaiflik aniqlangani haqida ma’lumot berdi. Ushbu zaiflik — CVE-2025-37735 (ESA-2025-23) — hujumchilarga tizimdagi ruxsatlarni oshirish (privilege escalation) imkonini beradi va bu juda xavfli hisoblanadi.

Zaiflik qanday sodir bo‘ladi?

  • Elastic Defend xizmati Windows tizimida SYSTEM huquqlari bilan ishlaydi, bu eng yuqori darajadagi ruxsatdir.
  • Zaiflik, xizmat fayl ruxsatlarini noto‘g‘ri boshqarishdan kelib chiqadi. Shu tufayli, lokal foydalanuvchi tizimga kirish imkoniga ega bo‘lsa, u istalgan fayllarni o‘chirishi yoki tizimni boshqarishga urinishlari mumkin.
  • Maxsus holatlarda, bu hujum lokal privilege escalation ga aylanadi va odatiy foydalanuvchi hisobidan ma’muriy (admin) huquqlarini qo‘lga kiritish imkonini beradi.

Ta’sirlangan versiyalar

  • 8.19.5 va undan past versiyalar
  • 9.0.0 dan 9.1.5 gacha bo‘lgan versiyalar

Bu versiyalar xakerlar uchun jozibali maqsad bo‘lib, ularning tarmoqlarda chuqurroq kirib borishiga imkon beradi. Zaiflik CVSS v3.1 bo‘yicha 7.0 (High) darajaga ega, ya’ni yuqori xavf darajasini bildiradi.

Tuzatish va himoya choralar

  • Yangilanishlar mavjud: 8.19.6, 9.1.6 va 9.2.0 versiyalarida zaiflik tuzatildi.
  • Elastic kompaniyasi foydalanuvchilarga darhol yangilanishni o‘rnatishni tavsiya qiladi.
  • Agar darhol yangilash imkoni bo‘lmasa, Windows 11 24H2 arxitekturaviy o‘zgarishlari tufayli zaiflikdan foydalanish sezilarli darajada qiyinlashadi. Shu sababli, vaqtincha himoya choralari sifatida bu versiyaga yangilanish tavsiya etiladi.

Xulosa

Elastic Defend’dagi ushbu zaiflik — lokal foydalanuvchilarni tizimni to‘liq boshqarish imkoniga ega qiluvchi jiddiy xavfdir. Tizim administratorlari quyidagilarni amalga oshirishi kerak:

  1. Darhol Elastic Defend dasturini patch qilingan versiyaga yangilash.
  2. Agar yangilash hozircha mumkin bo‘lmasa, Windows 11 24H2 yoki undan keyingi versiyalarga o‘tish.
  3. Tizimdagi lokal foydalanuvchilarning huquqlarini nazorat qilish va monitoring qilish.

Bu zaiflikni tezkorlik bilan bartaraf etish korxona va shaxsiy tizimlarni himoya qilishda muhim ahamiyatga ega.