FortiDDoS’da aniqlangan yangi zaiflik xakerlarga tizimni to‘liq boshqarish imkonini beradi
Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri hisoblangan Fortinet o‘zining FortiDDoS-F mahsulot liniyasida yangi xavfsizlik zaifligi haqida ma’lumot berdi. Ushbu zaiflikdan foydalanilgan taqdirda xakerlar tizimda ruxsatsiz buyruqlarni bajarish imkoniga ega bo‘lishi mumkin.
Zaiflik tafsilotlari
- Zaiflik CVE-2024-45325 sifatida qayd etilgan.
- Bu OS Command Injection turidagi xato bo‘lib, FortiDDoS-F qurilmalarining CLI (Command-Line Interface) qismida aniqlangan.
- Zaiflikning ildizi — maxsus belgilarni to‘g‘ri neytrallashdagi kamchilik (CWE-78).
- Xaker yuqori imtiyozga ega bo‘lsa va tizimga lokal kirish imkoniyatiga ega bo‘lsa, maxsus so‘rovlar yuborib ixtiyoriy kod yoki buyruqlarni ishga tushirishi mumkin.
Mazkur zaiflikning CVSS 3.1 bahosi — 6.5 (o‘rta daraja), ammo uning oqibatlari konfidensiallik, yaxlitlik va mavjudlikka jiddiy tahdid tug‘dirishi mumkin.
Ta’sir doirasi
Fortinetning rasmiy xabarida quyidagilar ta’kidlangan:
| Versiya | Ta’sirlangan diapazon | Yechim |
|---|---|---|
| FortiDDoS-F 7.2 | Ta’sir qilmagan | Choralar shart emas |
| FortiDDoS-F 7.0 | 7.0.0 – 7.0.2 | 7.0.3 yoki undan yuqoriga yangilash |
| FortiDDoS-F 6.6 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
| FortiDDoS-F 6.5 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
| FortiDDoS-F 6.4 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
| FortiDDoS-F 6.3 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
| FortiDDoS-F 6.2 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
| FortiDDoS-F 6.1 | Barcha versiyalar | Tuzatilgan relizga migratsiya |
Demak, 7.0.3 versiyasiga yangilash yoki eski liniyalardan xavfsiz relizlarga o‘tish shart.
Tavsiya va xulosalar
Fortinet mutaxassislari barcha foydalanuvchilarga tezkor yangilanishlarni o‘rnatishni yoki migratsiya qilishni qat’iy tavsiya qilmoqda. Chunki:
- Ushbu zaiflik orqali xaker tizimni to‘liq boshqarishi, maxfiy ma’lumotlarni qo‘lga kiritishi yoki xizmatni ishdan chiqarishi mumkin.
- Lokal kirish talab qilinsa-da, ko‘plab tashkilotlarda imtiyozli hisoblar orqali ichki xujumlar xavfi mavjud.
- Korxonalar o‘z xavfsizlik siyosatida imtiyozli kirish huquqlarini cheklash va muntazam audit o‘tkazishni ham yo‘lga qo‘yishlari kerak.
FortiDDoS — tarmoqni DDoS hujumlaridan himoya qilish uchun mo‘ljallangan yechim. Shu bois, uning zaifliklari nafaqat bitta tashkilotga, balki butun tarmoq infratuzilmasiga jiddiy xavf tug‘dirishi mumkin.
