«IBM Security Verify Access»da yuqori darajali zaifliklar aniqlandi

IBM (International Business Machines Corporation) — dunyodagi eng yirik texnologiya kompaniyalaridan biri bo‘lib, 1911-yilda AQShda tashkil etilgan. Kompaniya turli sohalarda, jumladan, IT infratuzilmasi, sun’iy intellekt, kiberxavfsizlik, ma’lumotlar tahlili va bulutli texnologiyalarda ilg‘or yechimlarni taklif etadi.

IBM o‘zining Security Verify Access Appliance dasturida bir nechta jiddiy zaifliklarni aniqladi. Ushbu zaifliklar tizim xavfsizligini buzishi va hujumchilarga turli hujumlar amalga oshirish imkonini berishi mumkin. Keling, bu zaifliklar haqida sodda va tushunarli ma’lumotlarni ko‘rib chiqamiz.

IBM tomonidan aniqlangan zaifliklar to‘rtta asosiy zaiflikdan iborat:

  1. CVE-2024-49803
  2. CVE-2024-49804
  3. CVE-2024-49805
  4. CVE-2024-49806

Ushbu zaifliklar 10.0.0 dan 10.0.8 IF1 gacha bo‘lgan versiyalarni ta’sir qiladi.

Har bir zaiflikning qisqacha tavsifi

1. CVE-2024-49803

  • Xavf darajasi: Juda jiddiy (CVSS 9.8/10).
  • Ta’siri: Uzoqdan kirish imkoniyatiga ega bo‘lgan hujumchi tizimga maxsus so‘rov yuborib, istalgan buyruqni bajarishi mumkin.
  • Sababi: Operatsion tizim buyruqlarini noto‘g‘ri ishlov berish (OS Command Injection).

2. CVE-2024-49805 va CVE-2024-49806

  • Xavf darajasi: Jiddiy (CVSS 9.4/10).
  • Ta’siri: Ushbu zaifliklar tizimda qattiq o‘rnatilgan parollar yoki kalitlardan foydalanishga asoslangan.
  • Xavf: Bu parollar hujumchilarga tizimga ruxsatsiz kirish yoki shifrlangan ma’lumotlarni ochish imkonini beradi.

3. CVE-2024-49804

  • Xavf darajasi: O‘rtacha (CVSS 7.8/10).
  • Ta’siri: Mahalliy foydalanuvchi o‘zining ruxsatlarini oshirishi va tizimda administratorga xos buyruqlarni bajarishi mumkin.
  • Sababi: Ayrim vazifalarga kerak bo‘lmagan ruxsatlar berilgan.

Zaifliklardan himoyalanish usullari

IBM kompaniyasi ushbu zaifliklarni bartaraf etish uchun 10.0.8-ISS-ISVA-FP0002 versiyasini o‘z ichiga olgan yangilanish (patch) chiqardi.

Tavsiya qilinadigan qadamlar:

  1. Yangilanishni imkon qadar tezroq o‘rnating.
    • Bu zaifliklardan foydalanib amalga oshiriladigan hujumlarni oldini olishning yagona usuli.
  2. Tizimni muntazam kuzatib boring.
    • Har qanday shubhali faollikni aniqlash uchun tizim loglarini tekshirib turing.
  3. Keraksiz ruxsatlarni cheklang.
    • Tizim foydalanuvchilari uchun faqat zarur bo‘lgan ruxsatlarni taqdim eting.

Ushbu zaifliklar, ayniqsa, CVE-2024-49803 kabi jiddiy xavf tug‘diradi. Agar siz IBM Security Verify Access Appliance qurilmasidan foydalanayotgan bo‘lsangiz, xavfsizlikni ta’minlash uchun yangilanishni darhol o‘rnatishingizni tavsiya qilamiz.

Hozirgi vaqtda bu zaifliklar uchun boshqa muqobil yechimlar yoki cheklov choralar mavjud emas. Shuning uchun yangilanishlarni kuzatib borish va ularni o‘z vaqtida o‘rnatish muhimdir.

Skip to content