Fortinet FortiWeb’ga hujumlar: Webshell orqali tizimlarni egallash davom etmoqda

So‘nggi kunlarda internet xavfsizligi sohasida jiddiy xavotir uyg‘otgan xabarlar tarqalmoqda. Kiberxavfsizlik bo‘yicha xalqaro kuzatuv tashkiloti — The Shadowserver Foundation — bergan ma’lumotlarga ko‘ra, o‘nlab Fortinet FortiWeb qurilmalari noma’lum xakerlar tomonidan buzilgan. Ular tizimlarga webshell joylashtirish orqali ularni to‘liq nazoratga olgan.

Muammo asosida yotgan zaiflik — CVE-2025-25257 — xavfsizlik tizimlarida juda og‘ir hisoblangan SQL Injection (SQLi) turiga mansub. Bu zaiflik FortiWeb qurilmasining veb-interfeysida joylashgan bo‘lib, foydalanuvchi autentifikatsiyasini talab qilmaydi. Ya’ni, hujumchi tizimga parol yoki identifikatsiyadan o‘tmasdan kirishi mumkin.

Bu zaiflik orqali maxsus tuzilgan HTTP so‘rovlari yuborish orqali xakerlar:

Webshell joylashtirishi,
Tizimda o‘zlariga orqa eshik ochishi,
Yoki hatto reverse shell orqali qurilmaga doimiy kirish imkoniga ega bo‘lishi mumkin.

Zaiflikning CVSS (Common Vulnerability Scoring System) bahosi 9.6 ballni tashkil etadi — bu esa uni deyarli maksimal darajadagi tahdid sifatida tasniflaydi.

Hujumlar jadal davom etmoqda

WatchTowr kompaniyasi hamda zaiflikni aniqlagan tadqiqotchi Kentaro Kawane tomonidan 11-iyul kuni ushbu zaiflikka oid PoC (Proof of Concept) — ya’ni ishlaydigan ekspluat kodi — internetga joylashtirildi. Oradan bir necha soat o‘tmay, xakerlar bu koddan foydalanib, FortiWeb qurilmalariga ommaviy hujum uyushtira boshladi.

Shadowserver ma’lumotiga ko‘ra:

15-iyul holatiga 77 ta FortiWeb qurilmasi buzilgan (bir kun avval bu raqam 85 edi).
Qo‘shimcha 223 ta boshqaruv interfeysi internetda ochiq holatda qolmoqda. Ularning yamoqlanganligi noma’lum bo‘lsa-da, xavf darajasi juda yuqori deb baholanmoqda.
Eng ko‘p zararlangan qurilmalar AQShda (40 ta), undan keyin Niderlandiya, Singapur va Buyuk Britaniya keladi.

Fortinetning rasmiy tavsiyalari

Fortinet kompaniyasi 8-iyul kuni zaiflikni e’lon qilgan va darhol quyidagi yamoqlangan versiyalarni chiqargan:

FortiWeb 7.6.4
FortiWeb 7.4.8
FortiWeb 7.2.11
FortiWeb 7.0.11 va undan keyingi versiyalar

Agar tashkilotlar turli sabablarga ko‘ra ushbu yamoqlarni zudlik bilan o‘rnatolmasalar, Fortinet vaqtinchalik chorani taklif etmoqda: HTTP/HTTPS orqali boshqaruv interfeysini o‘chirib qo‘yish. Bu orqali hujum yo‘li vaqtincha bo‘lsa-da, yopiladi.

Bugungi kunda kiberxavfsizlik har qanday tashkilotning hayotiy muhim omiliga aylangan. Fortinet FortiWeb’dagi bu zaiflik esa bunga yana bir ogohlikdir. Ayniqsa, hukumat muassasalari, yirik kompaniyalar va moliyaviy xizmatlar ko‘rsatadigan tashkilotlar uchun bu kabi xavflar bevosita moliyaviy, huquqiy va ishonch yo‘qotilishiga olib keladi.

Web Application Firewall (WAF) bo‘lib xizmat qiladigan FortiWeb qurilmalari aynan web-ilovalarni himoya qilish uchun mo‘ljallangan bo‘lsa-da, o‘zining zaifligi orqali dushmanga eshik ochib bergani achinarli holatdir.

Shu sababli, barcha tashkilotlar imkon qadar tezroq:

Qurilmalarni yamoqlashi,
Tarmoq xavfsizligini qayta ko‘rib chiqishi,
Hamda xakerlar joylashtirgan webshelllar yoki orqa eshiklar uchun tahlil (threat hunting) o‘tkazishi shart.

Zamon xavfli, ammo tayyorlik va ogohlik har qanday tahdidni yengadi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Fortinet FortiWeb’ga hujumlar: Webshell orqali tizimlarni egallash davom etmoqda

Hujumlar jadal davom etmoqda

Fortinetning rasmiy tavsiyalari

Hujumlar jadal davom etmoqda

Fortinetning rasmiy tavsiyalari

BlackLock: Ko‘p platformali yangi tahdid

Kiberhujum: Heathrow va Yevropaning boshqa aeroportlarida katta kechikishlar yuz berdi

EDR-Freeze: EDR va antiviruslarni “komaga” soluvchi yangi usul — nima sodir bo‘ladi va qanday himoyalanish kerak