IBM AIX tizimidagi ikki jiddiy zaiflik: hujumchilar masofadan turib ixtiyoriy buyruqlar bajarishi mumkin

Korporativ darajadagi barqarorligi bilan mashhur IBM AIX operatsion tizimi yana bir bor kiber tahdid markaziga aylandi. IBM kompaniyasi tizim xavfsizligiga bevosita ta’sir ko‘rsatadigan, masofadan turib hujumchilarga ixtiyoriy buyruq bajarish imkonini beruvchi ikki og‘ir zaiflikni bartaraf etish uchun shoshilinch xavfsizlik yangilanishi (patchlar) chiqarildi. Zaifliklar AIX’ning eng muhim xizmatlari — nimsh va NIM server (nimesis) xizmatlariga ta’sir qilmoqda.

CVE-2025-36251: SSL/TLS mexanizmidagi xato 9.6 ball xavf bilan baholandi

Birinchi zaiflik — CVE-2025-36251 — AIX tizimining nimsh xizmatiga tegishli bo‘lib, SSL/TLS protokollari bilan bog‘liq noto‘g‘ri ishlov berishdan kelib chiqqan. U CVSS reytingida 9.6 ball bilan baholanib, juda yuqori xavf toifasiga kiradi.

Mazkur zaiflik orqali hujumchi:

  • autentifikatsiyasiz tizimga ulanadi,
  • xavfsizlik tekshiruvlarini chetlab o‘tadi,
  • masofadan turib istalgan buyruqni bajarishi mumkin.

Eng xavflisi — hujum uchun hech qanday foydalanuvchi aralashuvi zarur emas. Faqat tarmoq orqali tizimga yetib borish kifoya.

CVE-2025-36250: CVSS 10.0 — mutlaq xavf darajasi

Ikkinchi zaiflik — CVE-2025-36250 — AIX’ning asosiy boshqaruv xizmati bo‘lmish NIM server (nimesis) ga ta’sir qiladi. Bu zaiflik CVSS bo‘yicha maksimal 10.0 ball olgan bo‘lib, tizim uchun eng og‘ir darajadagi xavfni anglatadi.

Mazkur xatolik ham:

  • noto‘g‘ri jarayon boshqaruvi (improper process control),
  • autentifikatsiyasiz masofaviy ekspluatatsiya,
  • to‘liq tizimni egallab olish,
  • infratuzilmadagi bir nechta AIX serverlarini bir vaqtning o‘zida boshqarib olish

imkonini beradi.

NIM infratuzilma boshqaruvi vositasi bo‘lgani sababli, bitta NIM server buzilishi butun korporativ tarmoqning yechimlar zanjiriga tahdid soladi.

Avvalgi yamoqlar yetarli bo‘lmaganmi?

IBM xabariga ko‘ra, mazkur ikki zaiflik avvalroq e’lon qilingan CVE-2024-56347 va CVE-2024-56346 bilan bog‘liq bo‘lishi mumkin. Bu esa oldingi yamoqlar barcha ekspluatatsiya yo‘llarini to‘liq yopmaganini ko‘rsatadi.

Ushbu zaifliklar CWE-114: Process Control toifasiga kiradi — jarayonlarni boshqarish bo‘yicha noto‘g‘ri mexanizmlardan kelib chiqadigan xatoliklar.

Nimalarga olib kelishi mumkin?

Hujumchi zaiflikdan foydalangan taqdirda:

  • tizimga to‘liq egalik qilish,
  • maxfiy ma’lumotlarni o‘zlashtirish yoki o‘zgartirish,
  • xizmat ko‘rsatishni izdan chiqarish (DoS),
  • infratuzilmadagi boshqa AIX tizimlariga tarqalish (lateral movement)

kabi oqibatlar yuzaga kelishi mumkin.

Xususan, korporativ tarmoqlarda keng qo‘llaniladigan NIM xizmatining buzilishi o‘nlab yoki yuzlab serverlarning bir vaqtning o‘zida tasarrufdan chiqishiga olib kelishi ehtimoldan xoli emas.

Tavsiya va chora-tadbirlar

IBM barcha AIX administratorlarini darhol yangilanishlarni o‘rnatishga chaqirmoqda. Bundan tashqari:

  • NIM va nimsh xizmatlariga faqat ishonchli tarmoqlar orqali ruxsat berish,
  • tarmoq segmentatsiyasini kuchaytirish,
  • kiruvchi trafikni qat’iy filtrlash,
  • jurnal va audit yozuvlarini muntazam tekshirish,
  • kutilmagan jarayonlar ishga tushganini aniqlash uchun EDR yoki SIEM echimlarini qo‘llash

kabi qo‘shimcha himoya choralarini ko‘rish tavsiya etiladi.

IBM AIX korporativ infratuzilmalarda muhim rol o‘ynaydi. Uning markaziy boshqaruv xizmatlaridagi bu darajadagi zaifliklar — nafaqat bitta server, balki butun tarmoq arxitekturasi tahdid ostida ekanini bildiradi. Zero-daylar, jarayon boshqaruvi xatoliklari va notog‘ri izolyatsiya qilingan xizmatlar bugungi kunda kiberjinoyatchilar uchun juda jozibador bo‘lib qolmoqda.

Shu sababli tashkilotlar o‘z infratuzilmalarini yangilash, xavfsizlikni to‘g‘ri boshqarish hamda IBM tomonidan chiqarilayotgan xavfsizlik bildirishnomalarini diqqat bilan kuzatib borishlari zarur.