Fortinet qurilmalaridan foydalanasizmi? FortiOS, FortiProxy, FortiPAM va FortiSandbox’da bir nechta xavfsizlik zaifliklari bartaraf etildi!

Fortinet kompaniyasi 2026-yil 14-iyul kuni o’zining asosiy xavfsizlik mahsulotlari — FortiOS, FortiProxy, FortiPAM va FortiSandbox platformalarida aniqlangan yettita yangi xavfsizlik zaifligi yuzasidan rasmiy xavfsizlik byulletenlarini e’lon qildi.

Aniqlangan zaifliklar orasida Path Traversal, Buffer Overflow, Cross-Site Scripting (XSS), CRLF Injection hamda autentifikatsiyasiz VNC xizmatining ochiq qolishi kabi turli xavfsizlik kamchiliklari mavjud. Ularning hech biri «Critical» darajasida baholanmagan bo’lsada, ayrimlari korporativ tarmoqlarda keng qo’llaniladigan xavfsizlik qurilmalariga ta’sir qilgani sababli mutaxassislar yangilanishlarni imkon qadar tezroq o’rnatishni tavsiya qilmoqda.

Qaysi mahsulotlar ta’sirlangan?

Zaifliklar quyidagi Fortinet mahsulotlari va versiyalarida aniqlangan:

  • FortiOS 7.0–8.0;
  • FortiProxy 7.2–7.6;
  • FortiPAM 1.4–1.9;
  • FortiSandbox 4.4–5.2.

Mazkur mahsulotlar korxona tarmoqlarini himoyalash, internet trafikini nazorat qilish, imtiyozli hisoblarni boshqarish va zararli fayllarni izolyatsiyalangan muhitda tahlil qilish kabi muhim vazifalarni bajaradi. Shu bois ulardagi har qanday zaiflik butun tarmoq xavfsizligiga salbiy ta’sir ko’rsatishi mumkin.

Aniqlangan zaifliklar

Fortinet tomonidan e’lon qilingan zaifliklar quyidagilarni o’z ichiga oladi:

  • CVE-2025-43892 — autentifikatsiyadan o’tgan foydalanuvchi orqali yuzaga keladigan Buffer Over-read zaifligi;
  • CVE-2025-62675 — Web Filter ogohlantirish sahifasida CRLF Injection (HTTP Response Splitting) zaifligi;
  • CVE-2025-62826 — Captive Portal autentifikatsiya sahifasidagi CRLF Injection zaifligi;
  • CVE-2026-59839 — CLI orqali Path Traversal zaifligi;
  • CVE-2026-23573 — SSL-VPN portalidagi Reflected Cross-Site Scripting (XSS) zaifligi;
  • CVE-2026-59837 — jurnal (Log Report) yaratish jarayonidagi Stack-based Buffer Overflow zaifligi;
  • CVE-2026-59835FortiSandbox qurilmalarida autentifikatsiyasiz VNC xizmatining barcha tarmoq interfeyslarida ochiq qolishi.

Eng xavfli zaifliklar qaysilar?

Mutaxassislarning fikricha, e’lon qilingan zaifliklar orasida ikkita holat alohida e’tibor talab qiladi.

CVE-2026-59835 — FortiSandbox’da autentifikatsiyasiz VNC

Mazkur zaiflik FortiSandbox qurilmalarida Virtual Network Computing (VNC) xizmatining barcha tarmoq interfeyslarida autentifikatsiyasiz foydalanish mumkin bo’lgan holatda ishlashi bilan bog’liq.

Agar ushbu xizmat tashqi tarmoqqa ochiq bo’lsa, tajovuzkor hech qanday autentifikatsiyasiz sandbox qurilmasining konsoliga ulanishi ehtimoli mavjud.

FortiSandbox odatda zararli dasturlarni tahlil qilish va noma’lum fayllarni xavfsiz muhitda ishga tushirish uchun ishlatiladi. Shuning uchun bunday tizimning komprometatsiya qilinishi nafaqat uning o’ziga, balki butun xavfsizlik infratuzilmasiga tahdid solishi mumkin.

CVE-2026-59839 — Path Traversal

Ushbu zaiflik autentifikatsiyadan o’tgan, ammo cheklangan huquqlarga ega foydalanuvchiga CLI orqali tizimning ruxsat etilmagan kataloglariga murojaat qilish imkonini beradi.

Natijada tajovuzkor:

  • muhim tizim fayllarini o’chirishi;
  • qurilmaning ishlashini izdan chiqarishi;
  • xizmat ko’rsatishning rad etilishiga (DoS) sabab bo’lishi mumkin.

SSL-VPN va Captive Portal foydalanuvchilari ham xavf ostida

Aniqlangan CVE-2026-23573 zaifligi SSL-VPN portalida mavjud bo’lib, Reflected XSS turiga mansub.

Mazkur zaiflikdan foydalanish uchun autentifikatsiya talab etilmaydi. Tajovuzkor maxsus tayyorlangan havolani foydalanuvchiga yuborishi va foydalanuvchi ushbu havolani ochgan taqdirda brauzerda zararli JavaScript kodi bajarilishiga erishishi mumkin.

Bunday hujumlar:

  • sessiya ma’lumotlarini o’g’irlash;
  • foydalanuvchini soxta sahifalarga yo’naltirish;
  • phishing hujumlarini amalga oshirish;
  • administrator sessiyalarini qo’lga kiritish

uchun foydalanilishi mumkin.

Shuningdek, CRLF Injection zaifliklari Web Filter va Captive Portal sahifalarida HTTP javoblarini manipulyatsiya qilish imkonini beradi. Garchi ular past xavflilik darajasiga ega bo’lsa-da, boshqa hujum usullari bilan birgalikda qo’llanilganda xavfni sezilarli darajada oshirishi mumkin.

Korxonalar uchun xavf nimada?

Fortinet mahsulotlari dunyo bo’ylab millionlab tashkilotlarning tarmoq xavfsizligini ta’minlaydi. Firewall, SSL-VPN va veb-proksi xizmatlari internet bilan bevosita ishlagani sababli ular doimo kiberjinoyatchilar e’tiborida bo’ladi.

So’nggi yillarda Fortinet qurilmalaridagi zaifliklardan foydalangan holda amalga oshirilgan ko’plab real kiberhujumlar kuzatilgan. Shu sababli kompaniya tomonidan e’lon qilinayotgan xavfsizlik byulletenlari odatda tajovuzkorlar tomonidan qisqa muddat ichida tahlil qilinadi va ekspluatatsiya qilishga urinishlar boshlanadi.

Yangilanmagan qurilmalar quyidagi xavflarga duch kelishi mumkin:

  • tarmoq xavfsizligi siyosatining chetlab o’tilishi;
  • administrator sessiyalarining o’g’irlanishi;
  • zararli kodlarning bajarilishi;
  • maxfiy ma’lumotlarning oshkor bo’lishi;
  • xizmatlarning ishlashdan to’xtashi;
  • korporativ tarmoqqa noqonuniy kirish.

Himoyalanish bo’yicha tavsiyalar

Fortinet va axborot xavfsizligi mutaxassislari tashkilotlarga quyidagi choralarni ko’rishni tavsiya etmoqda:

  • FortiOS, FortiProxy, FortiPAM va FortiSandbox uchun e’lon qilingan barcha xavfsizlik yangilanishlarini zudlik bilan o’rnatish;
  • internetga ochiq SSL-VPN va Captive Portal xizmatlarini birinchi navbatda yangilash;
  • CLI orqali boshqaruv imkoniyatlarini faqat ishonchli administratorlar bilan cheklash;
  • FortiSandbox qurilmalarida VNC xizmatining tashqi tarmoqqa ochiqligini tekshirish va zarur bo’lmasa uni o’chirish;
  • administrator hisoblari uchun ko’p faktorli autentifikatsiyani (MFA) joriy etish;
  • tizim jurnallarini muntazam tahlil qilish va noodatiy faollikni kuzatib borish;
  • Fortinet PSIRT tomonidan e’lon qilinadigan yangi tavsiyalar va qo’shimcha xavfsizlik yangilanishlarini muntazam kuzatish.

Fortinet tomonidan bartaraf etilgan mazkur yettita zaiflik orasida kritik darajadagi kamchilik mavjud bo’lmasa-da, ularning ayrimlari internetga ochiq xavfsizlik qurilmalariga ta’sir qilishi sababli jiddiy xavf tug’diradi. Ayniqsa, FortiSandbox’dagi autentifikatsiyasiz VNC, SSL-VPN’dagi Reflected XSS hamda CLI orqali Path Traversal zaifliklari tajovuzkorlar tomonidan boshqa hujum usullari bilan birgalikda qo’llanilganda korporativ infratuzilmaning komprometatsiya qilinishiga olib kelishi mumkin.

Shu bois Fortinet mahsulotlaridan foydalanuvchi barcha tashkilotlar xavfsizlik yangilanishlarini kechiktirmasdan o’rnatishi, internetga ochiq xizmatlarni qat’iy nazorat qilishi hamda tarmoq xavfsizligini doimiy monitoring ostida saqlashi zarur. Kiberxavfsizlik amaliyotida o’z vaqtida o’rnatilgan yangilanish ko’pincha yuz berishi mumkin bo’lgan yirik kiberhodisaning oldini oluvchi eng muhim himoya choralaridan biri hisoblanadi.