Fortinet qurilmalaridagi xavfli zaiflik: foydalanuvchisiz tizimga kirish imkoni aniqlandi

Fortinet kompaniyasining bir nechta qurilmalarida juda xavfli zaiflik (CVE-2025-32756) aniqlanib, unga ishlovchi ekspluat (foydalanish kodi) internetda ochiq holatda tarqaldi. Ushbu zaiflik orqali tajovuzkorlar hech qanday parol kiritmasdan turib, tizimda istalgan kodni bajarishi mumkin.

Zaiflik Fortinet qurilmalaridagi /remote/hostcheck_validate manzilidagi AuthHash nomli cookie orqali noto‘g‘ri ma’lumotlar yuborilganda sodir bo‘ladi. Bu holat “stack-based buffer overflow” deb ataladigan xatolik turiga kiradi.

Oddiy qilib aytganda, tizim yuborilgan ma’lumot hajmini to‘g‘ri tekshirmaydi va ortiqcha yuklama bilan xotirani to‘ldirish orqali nazoratni hujumchiga berib qo‘yadi.

🛠️ Ta’sir ko‘rsatadigan qurilmalar:

  • FortiVoice: 6.4.0 – 7.2.0
  • FortiMail: 7.0.0 – 7.6.2
  • FortiNDR
  • FortiRecorder
  • FortiCamera

Bu qurilmalarda zaiflik bor va agar yangilanmagan bo‘lsa, ular orqali tizimga ruxsatsiz kirish va kod bajarish mumkin.

⚠️ Ekspluat faol holatda

Fortinet rasmiy ravishda ushbu zaiflik aktiv ekspluatatsiya qilinayotganini tasdiqlagan. Asosan FortiVoice qurilmalari hujum ostida. Tahlillarga ko‘ra, hujumchilar:

  • Qurilmalar tarmog‘ini skanerlashmoqda;
  • Tizim loglarini o‘chirib tashlamoqda;
  • Kirish parollarini qo‘lga kiritish uchun soxta kutubxonalar o‘rnatmoqda.

Masalan, /bin/wpad_ac_helper zararli fayli, /lib/libfmlogin.so kutubxonasi va crontab yozuvlaridan foydalangan.

🌐 Bloklash kerak bo‘lgan IP-manzillar:

  • 198.105.127.124
  • 43.228.217.173
  • 43.228.217.82
  • 156.236.76.90
  • 218.187.69.244
  • 218.187.69.59

Bu manzillardan kelayotgan trafikni darhol bloklash tavsiya etiladi.

🔒 Himoya chorasi va yechimlar

Fortinet quyidagi versiyalarga yangilanishni tavsiya qilmoqda:

  • FortiVoice: 7.2.1+, 7.0.7+, 6.4.11+
  • FortiMail: 7.6.3+, 7.4.5+, 7.2.8+, 7.0.9+
  • FortiNDR: 7.6.1+, 7.4.8+, 7.2.5+, 7.0.7+
  • FortiRecorder: 7.2.4+, 7.0.6+, 6.4.6+
  • FortiCamera: 2.1.4+

🔧 Muqobil chora sifatida, HTTP/HTTPS orqali administrator interfeysini vaqtincha o‘chirish mumkin. Ammo bu faqat vaqtinchalik yechim bo‘lib, muammoni to‘liq bartaraf etmaydi.

CVE-2025-32756 kabi zaifliklar yirik tashkilotlar uchun jiddiy xavf tug‘diradi. U orqali foydalanuchisiz tizimga kirib, butun tarmoq nazoratini qo‘lga olish mumkin. Aynan shuning uchun tezkor yangilanish, trafik monitoringi, va ruxsat nazoratini kuchaytirish eng muhim chora hisoblanadi.