Fortinet mahsulotlaridagi jiddiy zaiflik: xavf real va allaqachon ekspluatatsiyada
Kiberxavfsizlik sohasidagi tadqiqotchilar yaqinda Fortinet kompaniyasiga tegishli bir nechta mahsulotlarda juda xavfli yangi (zero-day) zaifligi aniqlanganini e’lon qilishdi. Bu zaiflik — CVE-2025-32756 raqami bilan ro‘yxatdan o‘tgan va eng xavfli daraja — 9.6 ball bilan baholangan. Eng tashvishlisi, bu zaiflik jinoyatchilar tomonidan allaqachon real tizimlarga qarshi qo‘llanilmoqda.
adqiqotlarga ko‘ra, bu zaiflik admin interfeys orqali yuboriladigan maxsus tuzilgan HTTP so‘rovlari orqali ishlatiladi. Fortinet mahsulotlarida ishlatiladigan bir dastur kutubxonasi (libhttputil.so) ichidagi cookieval_unwrap() funksiyasi cookie fayllarini noto‘g‘ri tekshirgan va bu orqali xotirani toshirib, hujumchiga istalgan dasturiy kodni ishlatish imkonini bergan.
Ushbu zaiflik quyidagi Fortinet qurilmalariga ta’sir qilmoqda:
- FortiVoice – IP telefon tizimi
- FortiMail – xavfsiz email serveri
- FortiNDR – tarmoqdagi tahdidlarni aniqlovchi qurilma
- FortiRecorder – video yozuv tizimi
- FortiCamera – kuzatuv kameralari
Kompaniyaga ko‘ra, ayniqsa FortiVoice qurilmalari hozir faol tarzda hujumga uchramoqda.
Kiberjinoyatchilar:
- Fortinet qurilmalarini tarmoq orqali skan qilishmoqda
- Parollarni o‘g‘irlashmoqda
- Tizim loglarini o‘chirib, izlarini yo‘q qilishmoqda
- SSH loginlarini ushlab qolish uchun turli hiyla-nayranglardan foydalanishmoqda
- Ziyonli dasturlarni o‘rnatib, avtomatik parol yig‘ish mexanizmlarini yo‘lga qo‘yishmoqda
AQShning CISA agentligi (Kiberxavfsizlik va Infratuzilmani himoya qilish agentligi) bu zaiflikni “faol ekspluatatsiya qilinayotgan zaifliklar” ro‘yxatiga kiritdi va barcha davlat tashkilotlariga 2025-yil 4-iyungacha bu muammoni bartaraf etishni buyurdi.
Bu holat ushbu zaiflik haqiqatan ham jiddiy va tezlik bilan choralar ko‘rishni talab qilishini ko‘rsatadi.
Fortinet kompaniyasi darhol quyidagi yangilanishlarni o‘rnatishni tavsiya qilmoqda:
- FortiVoice: 7.2.1, 7.0.7 yoki 6.4.11 versiyalariga yangilang
- FortiMail: 7.6.3, 7.4.5, 7.2.8 yoki 7.0.9 versiyalariga yangilang
Agar hozircha yangilash imkoningiz bo‘lmasa, vaqtincha HTTP/HTTPS asosidagi admin interfeysni o‘chirib qo‘yish (disable qilish) tavsiya etiladi.
Bu voqea shuni ko‘rsatadiki, hatto kuchli xavfsizlik tizimlari ham doimiy nazorat va tezkor yangilanishlar talab qiladi. Oddiy cookie fayli bilan tizimga hujum qilish mumkin bo‘lsa, demak har bir element — potensial xavf manbai.
Ehtiyotkorlik, hushyorlik va muntazam yangilanish — zamonaviy kiberxavfsizlikning asosi bo‘lib qolmoqda.
