
Microsoft Active Directory Federation Services (AD FS) xizmatidagi 0-day zaiflik faol ekspluatatsiya qilinmoqda. Tashkilotlar xavf ostidami?
Microsoft 2026-yil iyul oyidagi Patch Tuesday xavfsizlik yangilanishlari doirasida Active Directory Federation Services (AD FS) xizmatida aniqlangan CVE-2026-56155 identifikatorli 0-day zaiflikni bartaraf etdi. Eng xavotirli jihati shundaki, kompaniya ushbu zaiflikdan real kiberhujumlarda faol foydalanilayotganini rasman tasdiqladi.
Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tizimga oddiy foydalanuvchi huquqlari bilan kirish imkoniyatiga ega bo’lgan tajovuzkor administrator darajasidagi imtiyozlarni qo’lga kiritishi mumkin. Shu sababli ushbu zaiflik korporativ tarmoqlar va identifikatsiya infratuzilmasi uchun jiddiy xavf sifatida baholanmoqda.
AD FS nima va u nima uchun muhim?
Active Directory Federation Services (AD FS) — Microsoft’ning markazlashtirilgan autentifikatsiya va federativ identifikatsiya xizmati bo’lib, u foydalanuvchilarga Single Sign-On (SSO) texnologiyasi orqali bir martalik autentifikatsiya yordamida bir nechta korporativ xizmatlardan foydalanish imkonini beradi.
AD FS ko’plab tashkilotlarda quyidagi xizmatlar bilan integratsiya qilingan bo’ladi:
- Microsoft Active Directory;
- Microsoft 365 va boshqa bulut xizmatlari;
- korporativ veb-ilovalar;
- VPN va masofaviy kirish tizimlari;
- federativ autentifikatsiyani qo’llab-quvvatlovchi biznes platformalari.
Mazkur serverlar autentifikatsiya tokenlarini yaratishi va foydalanuvchilarni tasdiqlashi sababli ular tashkilot identifikatsiya infratuzilmasining eng muhim qismlaridan biri hisoblanadi.
Zaiflik nimadan iborat?
CVE-2026-56155 zaifligi Access Control (kirish huquqlarini boshqarish) mexanizmidagi kamchilik bilan bog’liq.
Aniqrog’i, AD FS xizmatida ruxsatlarni tekshirish yetarli darajada batafsil amalga oshirilmagani sababli, cheklangan huquqlarga ega foydalanuvchi ayrim hollarda o’z vakolatidan tashqaridagi amallarni bajarishi mumkin.
Mazkur zaiflik CWE-1220 – Insufficient Granularity of Access Control toifasiga kiritilgan.
Microsoft ushbu zaiflikni «Important» darajasida baholagan bo’lib, unga CVSS 7.8 xavflilik balli berilgan.
Zaiflik qanday ekspluatatsiya qilinadi?
Ushbu zaiflikdan foydalanish uchun tajovuzkor:
- tizimga autentifikatsiyadan o’tgan bo’lishi;
- kamida oddiy foydalanuvchi darajasidagi mahalliy (local) huquqlarga ega bo’lishi kerak.
Ekspluatatsiya muvaffaqiyatli amalga oshirilgach, tajovuzkor:
- administrator imtiyozlarini qo’lga kiritishi;
- xavfsizlik sozlamalarini o’zgartirishi;
- autentifikatsiya tokenlariga kirishi;
- federatsiya konfiguratsiyalarini buzishi;
- himoya mexanizmlarini o’chirib qo’yishi;
- komprometatsiya qilingan serverdan korporativ tarmoqning boshqa qismlariga hujum qilish uchun tayanch nuqta sifatida foydalanishi mumkin.
Bu esa tashkilotning identifikatsiya tizimiga to’liq ishonchning yo’qolishiga olib kelishi mumkin.
Nima uchun bu zaiflik ayniqsa xavfli?
AD FS serverlari foydalanuvchilarning autentifikatsiya so’rovlarini qayta ishlaydi hamda turli xizmatlarga kirish uchun xavfsizlik tokenlarini yaratadi.
Agar bunday server ustidan administrator nazorati qo’lga kiritilsa, tajovuzkor:
- foydalanuvchilar nomidan tizimlarga kirishi;
- autentifikatsiya mexanizmlarini manipulyatsiya qilishi;
- yangi administrator hisoblarini yaratishi;
- korporativ ilovalarga noqonuniy kirishi;
- Active Directory infratuzilmasini komprometatsiya qilish uchun keyingi hujumlarni amalga oshirishi mumkin.
Shu sababli AD FS serverlari uzoq yillardan buyon APT guruhlari va boshqa professional kiberjinoyatchilar uchun eng qimmatli nishonlardan biri hisoblanadi.
Zaiflikdan amalda foydalanilmoqda
Microsoft ushbu zaiflikni 0-day sifatida tasniflagan va undan real hujumlarda foydalanilayotganini rasman tasdiqlagan.
Bundan tashqari, kompaniya ekspluatatsiya kodi mavjudligini ham qayd etgan. Biroq himoyachilarga yangilanishlarni o’rnatish uchun qo’shimcha vaqt berish maqsadida zaiflikning texnik tafsilotlari ommaga e’lon qilinmagan.
Mazkur zaiflik Microsoft’ning Detection and Response Team (DART) mutaxassislari Jeremy Kingston hamda Scott Clark tomonidan aniqlangan.
Qaysi tizimlar ta’sirlangan?
Microsoft quyidagi tizimlar uchun xavfsizlik yangilanishlarini taqdim etdi:
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows Server 2016;
- Windows Server 2019;
- Windows Server 2022;
- Windows Server 2025;
- Server Core talqinlari;
- ayrim Windows 10 versiyalari.
Tashkilotlar 2026-yil iyul oyidagi xavfsizlik yangilanishlarini imkon qadar tezroq o’rnatishlari tavsiya etiladi.
Himoyalanish bo’yicha tavsiyalar
Microsoft hamda axborot xavfsizligi mutaxassislari quyidagi choralarni ko’rishni tavsiya qilmoqda:
- AD FS serverlariga 2026-yil iyul oyidagi barcha xavfsizlik yangilanishlarini zudlik bilan o’rnatish;
- yangilanishlardan so’ng tizim versiyasi va build raqamini tekshirish;
- mahalliy administratorlar guruhidagi barcha o’zgarishlarni audit qilish;
- AD FS serverlarida noodatiy jarayonlar (process) va xizmatlarni monitoring qilish;
- federatsiya konfiguratsiyasidagi kutilmagan o’zgarishlarni tekshirish;
- autentifikatsiya jurnallarini muntazam tahlil qilish;
- administrator huquqlarini minimal zarurat (Least Privilege) tamoyili asosida taqsimlash;
- imtiyozli foydalanuvchilar uchun ko’p faktorli autentifikatsiyani (MFA) majburiy qo’llash;
- AD FS serverlarini doimiy ravishda SIEM va EDR yechimlari orqali nazorat qilish.
CVE-2026-56155 zaifligi masofadan turib ekspluatatsiya qilinmasa-da, undan real kiberhujumlarda foydalanilayotgani ushbu muammoning naqadar jiddiy ekanini ko’rsatadi. AD FS serverlari tashkilotlarning identifikatsiya va autentifikatsiya infratuzilmasining markaziy bo’g’ini hisoblanganligi sababli, ularga qilingan muvaffaqiyatli hujum butun korporativ tarmoq xavfsizligiga salbiy ta’sir ko’rsatishi mumkin.
Administrator darajasidagi imtiyozlarni qo’lga kiritish imkonini beruvchi bunday zaifliklar tajovuzkorlarga autentifikatsiya jarayonlarini boshqarish, xavfsizlik siyosatini o’zgartirish va korporativ infratuzilmaning boshqa muhim resurslariga yo’l ochib berishi mumkin. Shu bois AD FS xizmatidan foydalanuvchi barcha tashkilotlar Microsoft tomonidan taqdim etilgan xavfsizlik yangilanishlarini kechiktirmasdan o’rnatishi, imtiyozli hisoblarni qat’iy nazorat qilishi hamda autentifikatsiya infratuzilmasini uzluksiz monitoring ostida saqlashi zarur.
Bugungi kunda identifikatsiya tizimlari har qanday tashkilotning «raqamli darvozasi» hisoblanadi. Ushbu darvozaning ishonchli himoyalanishi esa butun axborot tizimining xavfsizligini ta’minlovchi eng muhim omillardan biridir.



