FortiOS’da tizimida xavfli zaiflik: Maxsus so‘rov orqali tizim ustidan nazorat o‘rnatiladi
🔒 Kiberxavfsizlik olamida yana bir jiddiy zaiflik aniqlandi. Fortinet kompaniyasi o‘zining FortiOS operatsion tizimida xavfli bufer to‘ldirish (buffer overflow) zaifligini aniqladi. CVE-2025-24477 raqami bilan ro‘yxatga olingan bu zaiflik tizim xavfsizligiga tahdid solmoqda.
Ushbu zaiflik FortiOS’dagi cw_stad xizmatiga taalluqli bo‘lib, hujumchilar tomonidan maxsus shakllantirilgan so‘rovlar yordamida ixtiyoriy kod yoki buyruqlarni yurgizish imkonini beradi. Garchi zaiflikka CVSS 3.0 tizimi bo‘yicha 4.0 ball (o‘rtacha daraja) berilgan bo‘lsa-da, unga ega bo‘lgan hujumchi tizimda imtiyozlarni oshirishi (privilege escalation) mumkin, bu esa tizim xavfsizligi uchun katta xavf tug‘diradi.
Fortinet kompaniyasi zararlangan FortiOS versiyalarini va ularni yangilash bo‘yicha yo‘riqnomalarni e’lon qildi:
| FortiOS versiyasi | Ta’sirlangan oraliq | Tavsiya etilgan versiya |
|---|---|---|
| FortiOS 7.6 | 7.6.0 – 7.6.1 | 7.6.3 yoki undan yuqori |
| FortiOS 7.4 | 7.4.0 – 7.4.7 | 7.4.8 yoki undan yuqori |
| FortiOS 7.2 | 7.2.4 – 7.2.11 | 7.2.12 yoki undan yuqori |
| FortiOS 7.0 | Ta’sirlanmagan | Qo‘llanilmaydi |
| FortiOS 6.4 | Ta’sirlanmagan | Qo‘llanilmaydi |
📌 Yangilanishlarni amalga oshirishda Fortinet’ning rasmiy vositalaridan foydalanish tavsiya qilinadi.
Agar quyidagi qurilmalar Wi-Fi mijoz rejimida sozlangan bo‘lsa, ular ushbu zaiflikdan bevosita ta’sirlanadi:
- FWF_80F_2R_3G4G_DSL
- FWF_80F_2R
- FWF_81F_2R_3G4G_DSL
- FWF_81F_2R_3G4G_POE
- FWF_81F_2R
- FWF_81F_2R_POE
- FWF_90G_2R
- FWF_91G_2R
🏢 Tashkilotlar bunday konfiguratsiyadagi qurilmalarni darhol yangilash orqali tahdidni bartaraf etishlari lozim.
Garchi bu zaiflik uchun autentifikatsiyadan o‘tgan foydalanuvchi kerak bo‘lsa-da, ichki tarmoqda yoki noto‘g‘ri sozlangan tizimlarda bu holat xavfli tus olishi mumkin. Shuning uchun:
- FortiOS’ni tavsiya etilgan versiyaga yangilang
- Wi-Fi mijoz rejimidagi qurilmalarni tekshirib chiqing
- Minimal huquqlar printsipiga asoslangan sozlamalarni joriy eting
- Tizimda ishlatilayotgan barcha xizmatlar va komponentlarning zaifliklarini muntazam audit qiling
🧩 Kiberxavfsizlik olamida o‘rta darajadagi zaifliklar ham kuchli tahdidga aylanishi mumkin. Fortinet’ning bu boradagi tezkor harakati ushbu haqiqatni yana bir bor tasdiqlaydi.
