Ivanti ITSM dasturida xavfli zaiflik topildi: Hujumchilar administrator bo‘lib kira olishlari mumkin

Ivanti kompaniyasi o‘zining IT xizmatlarini boshqarish (ITSM) dasturida juda xavfli zaiflik aniqlangani haqida 2025-yil 13-may kuni rasmiy ogohlantirish berdi. Bu xatolik orqali tizimga hech qanday parolsiz kirib, administrator darajasidagi huquqlarni olish mumkin bo‘ladi. Boshqacha aytganda, har qanday yomon niyatli foydalanuvchi masofadan turib butun tizim ustidan nazorat o‘rnatishi mumkin.

Ushbu zaiflik CVE-2025-22462 deb nomlanib, 9.8 ball (maksimal xavf) darajasida baholangan. Bu shuni anglatadiki, tizim yangilanmasa, juda jiddiy tahdid ostida qoladi.

Muhim eslatma: bu xatolik faqat korxona ichidagi serverlarda o‘rnatilgan Ivanti Neurons for ITSM dasturiga taalluqli. Bulut (cloud) versiyalariga ta’siri yo‘q.

📌 Qanday versiyalar ta’sirlangan?

  • 2023.4
  • 2024.2
  • 2024.3 (va undan oldingi barcha versiyalar)

Ivanti bu muammoni tuzatish uchun har bir versiyaga mos maxsus yangilanish (patch) chiqargan. Ularni rasmiy saytdan yuklab olish mumkin.

🛡 Himoyalanish mumkinmi?

Ivanti aytishicha, IIS veb-serverini xavfsiz sozlagan, ya’ni faqat ishonchli IP manzillar va domenlarga ruxsat bergan tashkilotlarda bu zaiflikdan foydalanish xavfi kamroq. Shuningdek, DMZ (demilitarizatsiya zonasi) orqali tashqi foydalanuvchilar uchun alohida qatlam yaratgan tashkilotlar ham xavfdan nisbatan himoyalangan.

Agar bu choralar ko‘rilgan bo‘lsa, xavfli daraja o‘rta (6.9 ball) deb baholanadi.

Ivanti hozircha bu xatolikdan real hayotda foydalanilganini aniqlamagan. Zaiflik ichki tekshiruvlar va mas’uliyati bilan xabar bergan foydalanuvchilar orqali aniqlangan. Ammo ilgari ham Ivanti mahsulotlarida jiddiy zaifliklar kuzatilgan:

  • Aprel 2025: Connect Secure VPN qurilmalarida Xitoyga aloqador xakerlar faol hujum qilgan.
  • Mart 2025: Buyruq bajarilishi mumkin bo‘lgan zaifliklar aniqlangan va yopilgan.

Ivanti ITSM dasturidan foydalanayotgan tashkilotlarga quyidagilar qat’iy tavsiya etiladi:

  1. Rasmiy yangilanishni imkon qadar tezroq o‘rnatish.
  2. IIS serveringizni faqatgina ishonchli manzillar uchun ochiq qilish.
  3. Tashqi kirishlar uchun DMZ zonasidan foydalanish.
  4. Tizimdagi har qanday shubhali harakatlarni kuzatish va nazorat qilish.

Bugungi raqamli muhitda eng muhim masalalardan biri — bu axborot xavfsizligini doimiy nazorat qilish. Ivanti’da topilgan ushbu zaiflik yana bir bor shuni isbotladiki, har qanday dastur yoki tizim, qanchalik ishonchli ko‘rinsa-da, muntazam yangilanmasa, katta xavflarga sabab bo‘lishi mumkin. Siz ham foydalanuvchi sifatida bunday yangilanishlarni o‘z vaqtida o‘rnatishni odat qiling.