
Securden Unified PAM’dagi xavfli zaifliklar: hujumchilarga tizimni to‘liq egallash imkonini beruvchi tahdid
Kiberxavfsizlik mutaxassislari Securden Unified PAM tizimida juda jiddiy zaiflikni aniqlashdi. Ushbu xato hujumchilarga autentifikatsiya jarayonini butunlay chetlab o‘tib, maxfiy ma’lumotlar va tizim funksiyalariga ruxsatsiz kirish imkonini beradi.
Ushbu zaiflik CVE-2025-53118 sifatida ro‘yxatga olingan bo‘lib, CVSS shkalasi bo‘yicha 9.4 ball bilan baholangan. U Securden’ning maxsus imtiyozli kirishlarni boshqarish (Privileged Access Management – PAM) yechimida aniqlangan to‘rt jiddiy muammodan biridir. Zaiflikning asosiy sababi – sessiya boshqaruvi mexanizmidagi fundamental xato.
Hujumning Amalga Oshirilish Mexanizmi
Hujumchilar /thirdparty-access
endpointiga murojaat qilish orqali avtomatik tarzda securdensession
cookie’sini qo‘lga kiritadi. Keyinchalik ushbu cookie yordamida /get_csrf_token
manzilidan CSRF tokenlari va securdenpost
cookie’sini olishlari mumkin. Eng xavflisi, tizim ushbu sessiya ma’lumotlarining haqiqiyligini tekshirmaydi, faqatgina mavjudligini nazorat qiladi.
Tahlillar shuni ko‘rsatdiki, hujum muvaffaqiyatli bo‘lishi uchun so‘rov yuborish jarayonida X-Requested-With
sarlavhasini olib tashlash kerak. Bu esa zaiflikni yanada sodda va xavfli qiladi. Hujumchi tizimga kirgach, /configure_schedule
endpointi orqali administrator huquqlari bilan shifrlangan parol zaxiralarini yaratishi va ularni tashqi SMB serverlarga yoki ilovaning o‘z webroot papkasiga saqlashi mumkin.
Bundan tashqari, zahira fayllarining nomlanish uslubi oldindan taxmin qilinadigan bo‘lib, ularni bruteforce usuli bilan topish osonlashadi. Eng xavflisi – ushbu zaiflik boshqa xatoliklar bilan birlashtirilganda to‘liq tizimni egallash imkonini beradi.
Qo‘shimcha Zaifliklar va Xavflar
CVE-2025-53118 bilan bir qatorda yana uchta xavfli zaiflik aniqlangan:
- CVE-2025-53119 – Autentifikatsiyasiz Fayl Yuklash: Hujumchilar tizimga hech qanday tekshiruvsiz zararli fayllarni yuklashi mumkin.
- CVE-2025-53120 – Fayl Yuklashdagi Yo‘l Traversi: Fayl yo‘lini manipulyatsiya qilib, tizimdagi muhim fayllarni almashtirish orqali masofaviy kod bajarishga erishish mumkin.
- CVE-2025-6737 – Umumiy SSH Kaliti va Bulut Infratuzilmasi: Past darajadagi huquqlar bilan bulut shlyuziga kirishga imkon beradi.
Bu zaifliklar birgalikda ishlatilsa, hujumchi tizim fayllarini, jumladan, postgresBackup.bat
kabi muhim fayllarni zararli PowerShell skriptlariga almashtirib, to‘liq masofaviy kod ijrosini amalga oshirishi mumkin.
Kimlar Xavf Ostida va Nima Qilish Kerak?
Securden PAM’idan foydalanuvchi barcha tashkilotlar, xususan 9.0.x dan 11.3.1 versiyasigacha bo‘lganlari, ushbu zaiflikdan zarar ko‘rish xavfi ostida. Rapid7 tomonidan aniqlangan ushbu xatoliklar darhol ishlab chiqaruvchiga yetkazildi va muammo 11.4.4 versiyasida bartaraf etildi.
Mutaxassislar barcha foydalanuvchilarga zudlik bilan tizimni yangilashni, mavjud zaxira nusxalarni tekshirishni va xavfsizlik monitoringini kuchaytirishni qat’iy tavsiya etmoqda.
Securden Unified PAM’dagi ushbu zaiflik kiberhujumchilarga autentifikatsiyani chetlab o‘tish, maxfiy ma’lumotlarni qo‘lga kiritish, tizim fayllarini manipulyatsiya qilish va oxir-oqibat butun IT-infratuzilmani egallash imkonini beradi. Bu voqea yana bir bor shuni isbotlaydiki – imtiyozli kirishlarni boshqarish yechimlari ham muntazam tekshiruv va yangilanishsiz ishonchli bo‘la olmaydi.