Fortinet mahsulotlarida yuqori darajali zaifliklar aniqlandi
Fortinet kompaniyasi o‘zining bir nechta mahsulotlari – FortiOS, FortiAnalyzer, FortiManager va FortiClient Windows uchun xavfsizlik yangilanishlarini chiqardi. Agar ushbu zaifliklar tuzatilmasa, hujumchilar zararlangan tizimlarni to’liq nazoratga olish imkoniyatiga ega bo‘lishi mumkin.
FortiManager’dagi CVE-2024-47575 nomli xavfli zaiflik, masofadan turib, hujumchilarga tizimga kirish imkonini beradi. Bu zaiflik, ko‘p zarar keltirishi mumkin, chunki hujumchilar bu zaiflikdan foydalanib tizimdagi maxfiy ma’lumotlarni o‘g‘irlashi mumkin. Fortinet kompaniyasi hujumchilar o‘zlarining hujumlarini avtomatlashtirib, qurilmalarning konfiguratsiya fayllarini, IP-manzillarini va autentifikatsiya ma’lumotlarini o‘g‘irlaganini ma’lum qilgan.
Boshqa Xavfli Xatoliklar:
- CVE-2024-23666: FortiAnalyzer va FortiManager’da autentifikatsiya qilingan foydalanuvchilarga ba’zi sezgir operatsiyalarni bajarish imkonini beruvchi xatolik.
- CVE-2023-50176: FortiOS SSL-VPN’da phishing orqali sessiya o‘g‘irlash xavfi.
- CVE-2024-36513: FortiClient Windows’da imtiyozlarni oshirish xatoligi, bu esa foydalanuvchilarga yuqori imtiyozlar bilan tizimga kirish imkonini beradi.
- CVE-2024-47574: FortiClient Windows’dagi autentifikatsiya xatoligi, past imtiyozga ega bo‘lgan hujumchilarga yuqori imtiyozlar bilan tasodifiy kodni bajarish imkonini beradi.
Fortinet barcha mijozlariga xavfsizlik yangilanishlarini darhol o‘rnatishni tavsiya qiladi. Tizimlarni yangilab turish – ekspluatatsiyalashga qarshi eng yaxshi himoya chorasidir.
Kiberxavfsizlik mutaxassislari, bu zaifliklar tashkilotlarning xavfsizligini jiddiy xavf ostiga qo‘yishi mumkinligini ogohlantirmoqda. Agar tuzatilmasa, bu xatoliklar ma’lumotlar yo‘qolishiga, moliyaviy zararlarga va kompaniyaning obro‘siga putur yetkazishi mumkin.
Tashkilotlar tizimlarining xavfsizligini ta’minlash uchun xavfsizlik yangilanishlarini tezda o‘rnatishi, potentsial xavflar haqida xabardor bo‘lishi va xavfsizlikni doimiy ravishda nazorat qilib borishi kerak. Bu amallar Fortinet mahsulotlaridagi jiddiy xavf-xatarlarni oldini olishda muhim rol o‘ynaydi.