Fortinet platformalarida aniqlangan zaifliklar tarmoq xavfsizligiga tahdid solmoqda

Kiberxavfsizlik sohasida yetakchi kompaniyalardan biri bo‘lgan Fortinet o‘zining bir qator tarmoq xavfsizligi mahsulotlarida aniqlangan zaifliklar bo‘yicha keng qamrovli xavfsizlik yangilanishini e’lon qildi. 2026-yil 10-mart kuni e’lon qilingan ushbu xavfsizlik ogohlantirishida kompaniyaning bir nechta muhim korporativ mahsulotlarida jami 11 ta zaiflik aniqlangani ma’lum qilindi.

Mazkur zaifliklar quyidagi platformalarga ta’sir ko‘rsatishi mumkin:

FortiManager
FortiAnalyzer
FortiSwitchAXFixed
FortiSandbox

Mutaxassislarning ta’kidlashicha, aniqlangan zaifliklar orasida autentifikatsiyani chetlab o‘tish, bufer toshib ketishi (buffer overflow), operatsion tizim buyruqlarini kiritish (command injection) hamda SQL injection kabi xavfli muammolar mavjud bo‘lib, ular ayrim hollarda hujumchilarga tizim ustidan nazoratni qo‘lga kiritish imkonini berishi mumkin.

Eng xavfli zaifliklar

E’lon qilingan zaifliklar orasida ikki tasi yuqori xavf darajasi bilan baholangan va yangilanmagan tizimlar uchun eng katta tahdid hisoblanadi.

Birinchisi — CVE-2026-22627 bo‘lib, u FortiSwitchAXFixed qurilmalarining 1.0.0 va 1.0.1 versiyalarida aniqlangan. Ushbu zaiflik LLDP OUI maydonidagi klassik buffer overflow muammosi bilan bog‘liq. Bunday holatda hujumchi xotiraning qo‘shni qismlarini qayta yozib, zararli kodni ishga tushirish imkoniyatiga ega bo‘lishi mumkin.

Ikkinchi muhim zaiflik — CVE-2025-54820 bo‘lib, u FortiManager platformasining fgtupdates xizmatida aniqlangan. Ushbu kamchilik stack asosidagi buffer overflow turiga kiradi va maxsus tayyorlangan yangilanish so‘rovi orqali masofadan turib zararli kod bajarilishiga olib kelishi mumkin.

Autentifikatsiya va MFA mexanizmlarini chetlab o‘tish

Yana bir qator zaifliklar foydalanuvchi autentifikatsiyasi mexanizmlariga ta’sir qiladi. Ular orqali hujumchilar tizimga ruxsatsiz kirish imkoniyatini qo‘lga kiritishi mumkin.

Masalan, CVE-2026-22629 zaifligi noto‘g‘ri autentifikatsiya urinishlarini cheklash mexanizmidagi race condition muammosi bilan bog‘liq. Bu kamchilikdan foydalanib hujumchi hisob bloklanmasdan turib parollarni ko‘p marotaba sinab ko‘rishi mumkin.

Shuningdek, CVE-2026-22572 zaifligi FortiAnalyzer va FortiManager grafik interfeysida aniqlangan bo‘lib, u ko‘p faktorli autentifikatsiya (MFA) mexanizmini chetlab o‘tishga imkon berishi mumkin.

Bundan tashqari, CVE-2025-68482 zaifligi TLS sertifikatlarini noto‘g‘ri tekshirish bilan bog‘liq bo‘lib, bu man-in-the-middle hujumlari orqali autentifikatsiya jarayoniga aralashish imkonini beradi.

Buyruq kiritish va huquqlarni oshirish imkoniyati

Yana bir muhim zaiflik — CVE-2026-25836 bo‘lib, u FortiSandbox tizimining vmimages update funksiyasida aniqlangan. Ushbu muammo orqali autentifikatsiyadan o‘tgan hujumchi grafik interfeys orqali operatsion tizim buyruqlarini bajarishi mumkin.

Bundan tashqari, CVE-2025-48418 zaifligi hujjatlashtirilmagan CLI funksiyasi bilan bog‘liq bo‘lib, mavjud ruxsatga ega foydalanuvchilarga o‘z huquqlarini oshirish imkonini beradi.

Shuningdek, CVE-2026-22628 zaifligi orqali administrator SSH konfiguratsiyasidagi cheklovlarni chetlab o‘tishi mumkin.

Boshqa aniqlangan muammolar

Xavfsizlik yangilanishida o‘rta darajadagi yana bir nechta zaifliklar ham qayd etilgan:

CVE-2025-68648 — API orqali yuzaga keluvchi format string muammosi
CVE-2025-49784 — JSON-RPC API orqali SQL injection
CVE-2025-53608 — LDAP server sozlamalarida saqlanadigan XSS zaifligi

Bu muammolar ayrim hollarda ma’lumotlarning buzilishi yoki foydalanuvchi sessiyalarining o‘g‘irlanishiga olib kelishi mumkin.

Himoyalanish bo‘yicha tavsiyalar

Mutaxassislar Fortinet mahsulotlaridan foydalanayotgan tashkilotlarga quyidagi choralarni ko‘rishni tavsiya qilmoqda:

chiqarilgan xavfsizlik patchlarini darhol o‘rnatish
administrator hisoblari va MFA sozlamalarini tekshirish
CLI va SSH kirishlarini faqat ishonchli administratorlar bilan cheklash
tizim loglarida g‘ayrioddiy autentifikatsiya yoki huquq oshirish holatlarini monitoring qilish
FortiSandbox muhitida buyruq kiritish urinishlarini tekshirish

Zamonaviy korporativ tarmoqlarda xavfsizlik platformalari muhim himoya qatlamini tashkil qiladi. Shu sababli Fortinet mahsulotlarida aniqlangan bunday zaifliklar tashkilot infratuzilmasi xavfsizligiga jiddiy ta’sir ko‘rsatishi mumkin.

Mutaxassislarning ta’kidlashicha, tizimlarni muntazam yangilab borish, kirish huquqlarini qat’iy nazorat qilish hamda tarmoq faoliyatini doimiy monitoring qilish orqali bunday tahdidlardan samarali himoyalanish mumkin.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Fortinet platformalarida aniqlangan zaifliklar tarmoq xavfsizligiga tahdid solmoqda

Eng xavfli zaifliklar

Autentifikatsiya va MFA mexanizmlarini chetlab o‘tish

Buyruq kiritish va huquqlarni oshirish imkoniyati

Boshqa aniqlangan muammolar

Himoyalanish bo‘yicha tavsiyalar

Eng xavfli zaifliklar

Autentifikatsiya va MFA mexanizmlarini chetlab o‘tish

Buyruq kiritish va huquqlarni oshirish imkoniyati

Boshqa aniqlangan muammolar

Himoyalanish bo‘yicha tavsiyalar

Kali Linux sun’iy intellekt asosidagi penetratsiya testini rivojlantirmoqda: Ollama, 5ire va MCP Kali Server bilan yangi imkoniyatlar

Microsoft SQL Server’da aniqlangan yangi xavfli zaiflik: hujumchilar administrator darajasidagi huquqlarni qo‘lga kiritishi mumkin

OpenAnt — sun’iy intellekt yordamida zaifliklarni aniqlovchi yangi avlod xavfsizlik vositasi