ManageEngine Exchange Reporter Plus’dagi xatolik tizimni to‘liq egallashga yo‘l ochadi
🔒 CVE-2025-3835 nomi bilan tanilgan yangi xavfsizlik zaifligi ManageEngine Exchange Reporter Plus dasturida aniqlanib, u orqali xakerlar masofadan turib serverda o‘z ixtiyoricha buyruqlar bajarishi mumkin. Bu zaiflik aynan 5721 va undan pastroq versiyalardagi barcha Exchange Reporter Plus qurilmalarga ta’sir ko‘rsatadi.
🛡 ManageEngine bu tahdidga tezkor javob berib, 2025-yil 29-may kuni chiqarilgan 5722-versiya orqali ushbu zaiflikka tuzatish kiritdi. Mutaxassislar esa barcha foydalanuvchilarga iloji boricha tezroq yangilanishni amalga oshirishni qat’iy tavsiya qilmoqda.
Mazkur zaiflikning ildizi Content Search modulida yotadi. Ushbu modul, odatda, Exchange muhitida pochta mazmunini izlash uchun mo‘ljallangan bo‘lib, foydalanuvchi tomonidan kiritilgan parametrlarni yetarlicha tekshirmasdan qayta ishlaydi. Natijada, tajovuzkor maxsus shakllantirilgan HTTP POST so‘rovlar orqali tizimga buyruq yuborishi va uni bajarishga erishishi mumkin bo‘ladi.
🧨 Bunday xujumlar natijasida:
- Xakerlar serverda tizim darajasida kod bajarish huquqiga ega bo‘ladi;
- Ichki tarmoqlarga kirib borish, boshqa tizimlarga o‘tish (lateral harakat);
- Maxfiy ma’lumotlarni o‘g‘irlash yoki zararli dasturlarni (masalan, ransomware) joylashtirish imkoniyati yuzaga keladi.
Bu xatolikdan foydalanish orqali xakerlar:
- Bank sektorini,
- Davlat tashkilotlarini,
- Katta korporatsiyalarni nishonga olishi mumkin.
Shu bois, Exchange Reporter Plus’ni ishlatayotgan har qanday tashkilot imkon qadar tezroq choralar ko‘rishi lozim.
Ushbu zaiflikni FPT NightWolf kompaniyasidan xavfsizlik tadqiqotchisi Ngockhanhc311 aniqlab, uni mas’uliyat bilan ManageEngine’ga yetkazgan. Bu esa hamkorlikdagi axborot xavfsizligi tadqiqotlarining naqadar muhim ekanligini yana bir bor ko‘rsatadi.
📊 Texnik tafsilotlar
| Xavf omili | Tafsilotlar |
|---|---|
| Affected versiyalar | Exchange Reporter Plus 5721 va undan past versiyalar |
| Zaiflik turi | Remote Code Execution (masofadan kod bajarish) |
| Foydalanish sharti | TCP/8080 port orqali HTTP POST yuborish imkoniyati |
| CVSS bahosi (v3.1) | 9.8 / 10 – Tan olinadigan eng yuqori, ya’ni kritik daraja |
| Zaiflik kodi | CVE-2025-3835 |
ManageEngine kompaniyasi tomonidan chiqarilgan 5722-versiyada:
- Input validation (kiruvchi ma’lumotlarni tekshirish) kuchaytirildi;
- Buyruq injektsiyasi xurujlarini oldini oluvchi mexanizmlar qo‘shildi.
🔄 Yangilanish jarayoni:
- ManageEngine rasmiy saytiga kirib, 5722 versiyali servis to‘plamini yuklab oling;
- O‘rnatish bo‘yicha ko‘rsatmalarga amal qilib, yangilanishni amalga oshiring;
- Yangilanish muvaffaqiyatli o‘tgani haqida build raqamining 5722 yoki undan yuqoriga o‘zgarganini tekshirib ko‘ring.
Agar darhol yangilanish imkoniyatingiz bo‘lmasa, quyidagi xavfsizlik choralarini ko‘rib chiqing:
- Exchange Reporter Plus serverlariga tashqi tarmoqdan kirishni cheklang;
- Tarmoq segmentatsiyasini kuchaytiring;
- HTTP POST so‘rovlariga nisbatan tahlil va monitoringni kuchaytiring.
CVE-2025-3835 orqali yuzaga kelgan bu zaiflik — har qanday IT infratuzilmasi uchun jiddiy tahdiddir. Agar o‘z vaqtida choralar ko‘rilmasa, bu orqali butun tizim tahdid ostida qolishi, maxfiy ma’lumotlar o‘g‘irlanishi yoki butun tarmoq falaj bo‘lishi mumkin.
🛡 Axborot xavfsizligi mutaxassislari doimo ogoh bo‘lishi, xususan Exchange Reporter Plus kabi infratuzilma komponentlarida zaifliklar bo‘yicha xabardorlikni oshirish lozim.
