Fortinet’da xavfli zaiflik aniqlandi: autentifikatsiyani chetlab o‘tib, tizim ustidan to‘liq nazorat o‘rnatish mumkin

Kiberxavfsizlik olamida yana bir xavotirli holat yuz berdi: Fortinet kompaniyasi o‘zining mashhur mahsulotlari — FortiOS, FortiProxy va FortiSwitchManager tizimlarida CVE-2025-22252 raqami ostida ro‘yxatga olingan muhim zaiflikni e’lon qildi. Bu zaiflik orqali tajovuzkorlar autentifikatsiyani chetlab o‘tgan holda, qurilmaga administrator sifatida kirish huquqini qo‘lga kiritishi mumkin.

Ushbu zaiflik xavfli hisoblanadi, chunki u TACACS+ (Terminal Access Controller Access-Control System Plus) orqali ASCII autentifikatsiya usulidan foydalaniladigan konfiguratsiyalarga taalluqli. Bunday konfiguratsiyada tizimga administrator sifatida kirish uchun haqiqiy login nomini bilish kifoya — parol kerak emas.

Bu holatda tajovuzkorlar tizim xavfsizlik chegaralarini yorib o‘tishi, butun tarmoq infratuzilmasini nazorat ostiga olishi, maxfiy ma’lumotlarni o‘g‘irlashi yoki xizmat faoliyatini izdan chiqarishi mumkin.

Zaiflik mavjud bo‘lgan versiyalar:

  • FortiOS: 7.6.0, 7.4.4–7.4.6
  • FortiProxy: 7.6.0–7.6.1
  • FortiSwitchManager: 7.2.5

Zaiflikdan holi bo‘lgan avvalgi versiyalar:
FortiOS 7.2, 7.0, 6.4; FortiProxy 7.4, 7.2, 7.0, 2.0; FortiSwitchManager 7.0

Fortinet foydalanuvchilarga quyidagi yangilangan versiyalarga darhol o‘tishni tavsiya qilmoqda:

  • FortiOS – 7.6.1 yoki undan yuqori
  • FortiOS – 7.4.7 yoki undan yuqori
  • FortiProxy – 7.6.2 yoki undan yuqori
  • FortiSwitchManager – 7.2.6 yoki undan yuqori

Agar tizimni darhol yangilash imkoni bo‘lmasa, vaqtincha PAP, MSCHAP yoki CHAP kabi muqobil autentifikatsiya usullaridan foydalanish tavsiya etiladi. Bu usullar mazkur zaiflikdan ta’sirlanmaydi.

Administratorlar bu o‘zgarishni qurilmaning CLI (command line interface) orqali amalga oshirishlari mumkin.

Mazkur zaiflikni Vital kompaniyasidan Cam B va NBS Telecomdan Matheus Maia aniqlab, mas’uliyat bilan Fortinet’ga xabar bergan. Bu esa yana bir bor axborot xavfsizligi tadqiqotchilari jamoasining muhim rolini ta’kidlaydi.

Shuningdek, Fortinet yaqinda FortiVoice mahsulotida aniqlangan va allaqachon ekspluatatsiya qilingan 0-day zaiflikni ham yamoqladi va unga oid IoC (hujum izlari) tafsilotlarini ham baham ko‘rdi.

Fortinet mahsulotlaridan foydalanuvchi tashkilotlar darhol o‘z konfiguratsiyalarini qayta ko‘rib chiqishlari, kerakli yangilanishlarni o‘rnatishlari yoki vaqtinchalik xavfsizlik choralarini joriy qilishlari zarur. Zero, zamonaviy kiberhujumlar tobora murakkablashib borayotgan bir davrda, har qanday zaiflik — eshikni ochiq qoldirish bilan barobar.