Fortinet tizimlarida aniqlangan yangi yuqori darajadagi zaiflik orqali hujumchilar firewallni egallab, super-admin huquqlariga ega bo‘lishi mumkin

Kiberxavfsizlik dunyosida yana bir xavfli zaiflik aniqlandi. Dunyoning yetakchi kiberxavfsizlik kompaniyalaridan biri hisoblangan Fortinet o‘zining FortiOS va FortiProxy mahsulotlarida yangi yuqori darajadagi autentifikatsiyani chetlab o‘tish zaifligi (CVE-2025-24472) topilganini va bu ekspluatatsiya qilinganini tasdiqladi. Ushbu zaiflik tajovuzkorlarga maxsus ishlov berilgan CSF proxy so‘rovlarini yuborish orqali super-admin huquqlarini qo‘lga kiritish imkoniyatini beradi.

Mazkur zaiflik FortiOS versiyalari 7.0.0 dan 7.0.16 gacha, FortiProxy versiyalari esa 7.0.0 dan 7.0.19 va 7.2.0 dan 7.2.12 gacha bo‘lgan versiyalarni qamrab oladi.

Fortinet ushbu xavfli zaiflikka qarshi turish uchun zudlik bilan xavfsizlik yangilanishlarini e’lon qildi va barcha foydalanuvchilarga ushbu xavfsizlik yangilanishlarini o‘rnatishni tavsiya qildi.

Mazkur zaiflik allaqachon internetdagi tajovuzkorlar tomonidan ekspluatatsiya qilingan bo‘lib, ular ushbu kamchilikdan foydalanib, korxona tarmoqlariga noqonuniy kirish va Fortinet firewallarini boshqarib olishga muvaffaq bo‘lishgan.

Kiberjinoyatchilar ushbu zaiflik orqali quyidagi harakatlarni amalga oshirishmoqda:

• Yangi noqonuniy admin va mahalliy foydalanuvchi akkauntlarini yaratish
• Firewall siyosatlarini o‘zgartirish va manipulyatsiya qilish
• SSL VPN foydalanuvchilar guruhiga tajovuzkorlar tomonidan yaratilgan akkauntlarni qo‘shish
• Ichki tarmoqlarga maxfiy tunnel yaratish orqali kirish

Fortinet ta’kidlashicha, zaiflik Node.js WebSocket moduli yoki CSF proxy so‘rovlari orqali amalga oshirilgan tajovuzkor so‘rovlar yordamida ekspluatatsiya qilinadi.

Bundan oldin ham, Fortinet CVE-2024-55591 raqami ostida boshqa bir 0-day zaiflikni ochiqlagan edi. Ushbu zaiflik ham xuddi shu Node.js WebSocket moduliga ta’sir ko‘rsatib, tajovuzkorlarga super-admin huquqlarini qo‘lga kiritish imkonini bergan.

Mutaxassislar o‘tkazgan tahlillar shuni ko‘rsatmoqdaki, tajovuzkorlar ushbu zaiflikni ekspluatatsiya qilish uchun maxsus rejalashtirilgan bosqichma-bosqich hujum strategiyasini ishlab chiqishgan. Ularning kuzatuvlariga ko‘ra, hujum quyidagi bosqichlarda amalga oshirilgan:

1. Zaiflikni skanerlash bosqichi (2024-yil 16–23-noyabr) – Tajovuzkorlar internetga ochiq bo‘lgan Fortinet qurilmalarini qidirib, skanerdan o‘tkazishgan.
2. Razvedka bosqichi (2024-yil 22–27-noyabr) – Topilgan qurilmalar ustida batafsil tekshiruvlar o‘tkazilgan.
3. SSL VPN konfiguratsiyasi (2024-yil 4–7-dekabr) – Tajovuzkorlar VPN konfiguratsiyasini o‘zgartirib, o‘zlari uchun maxsus yo‘laklar yaratgan.
4. Lateral harakat bosqichi (2024-yil 16–27-dekabr) – Tajovuzkorlar tarmoq ichida harakatlanib, muhim ma’lumotlarni yig‘ishgan.

Bu bosqichli yondashuv tajovuzkorlarga hech qanday shovqin-suron ko‘tarmasdan korporativ tarmoqlarga bostirib kirish va ularning ichki tuzilmalarini nazorat qilish imkonini bergan.

Fortinet o‘z foydalanuvchilariga ushbu zaiflikdan maksimal darajada himoyalanish uchun quyidagi choralarni ko‘rishni qat’iy tavsiya qilmoqda:

✅ FortiOS versiyasini 7.0.17 yoki undan yuqori versiyaga yangilash

✅ FortiProxy versiyasini 7.2.13 yoki undan yuqori versiyaga yangilash (yoki 7.0.20 versiyasiga yangilash)

✅ Agar darhol yangilash imkoni bo‘lmasa, HTTP/HTTPS admin interfeyslarini o‘chirib qo‘yish yoki faqatgina ishonchli IP manzillarga ruxsat berish

✅ Firewall boshqaruv interfeyslariga umumiy internet orqali kirishni cheklash

✅ G‘ayritabiiy harakatlarni kuzatish va loglarni doimiy tekshirib borish

Fortinet shuningdek, ushbu zaiflikdan foydalanilganini isbotlovchi alomatlar – ya’ni, yangi administrator akkauntlari yaratilishi, konfiguratsiyalar o‘zgarishi va SSL VPN foydalanuvchilarining harakatlarini muntazam monitoring qilishni tavsiya qiladi.

Kiberjinoyatchilar tomonidan faol ekspluatatsiya qilinayotgan CVE-2025-24472 zaifligi Fortinet foydalanuvchilari uchun jiddiy tahdid solmoqda. Ushbu tahdidni minimallashtirish uchun korxona va tashkilotlar Fortinet tomonidan taqdim etilgan xavfsizlik tavsiyalariga qat’iy rioya qilishlari, tizimlarini yangilashlari va himoya choralarini kuchaytirishlari shart.

Har qanday kiberxavfsizlik zaifligi hujumchilar uchun yangi imkoniyatlarni yaratadi. Shu sababli, barcha tashkilotlar o‘z infratuzilmasini doimiy ravishda tekshirib borishi, kuchli xavfsizlik siyosatini shakllantirishi va tizimlarni doimiy yangilab turishi zarur. Faqat shu yo‘l bilan kiberjinoyatchilar hujumlarining oldini olish mumkin.

Bu holat yana bir bor korxona va tashkilotlar uchun o‘z xavfsizlik choralari haqida qayta o‘ylash va himoyani mustahkamlash zaruratini ko‘rsatib turibdi.