SnapCenter Server’ning zaifligi hujumchilarga administratorga aylanish imkonini beradi!

NetApp SnapCenter dasturida katta xavf tug‘diruvchi zaiflik aniqlandi. Ushbu zaiflik orqali autentifikatsiyadan o‘tgan foydalanuvchilar masofaviy tizimlarda administrator huquqlarini qo‘lga kiritishi mumkin. Bu esa butun tizim xavfsizligiga jiddiy zarar yetkazishi va ma’lumotlar o‘g‘irlanishiga olib kelishi mumkin.

Zaiflik identifikatori: CVE-2025-26512
Xavfsizlik reytingi (CVSS): 9.9 (Tanqidiy)
Ta’sir qiluvchi dasturiy ta’minot: SnapCenter 6.0.1P1 va 6.1P1 versiyalaridan oldingi barcha versiyalar

NetApp kompaniyasi 2025-yil 24-martda ushbu zaiflik bo‘yicha xavfsizlik ogohlantirishini e’lon qildi va muammoni bartaraf etish uchun yangilanishlar chiqarildi.

NetApp SnapCenter Server foydalanuvchilari dasturga autentifikatsiyadan o‘tgan holda kirishlari mumkin. Ushbu zaiflik tufayli, foydalanuvchilar administrator huquqlarini egallab, boshqa tizimlarga kirish imkoniyatiga ega bo‘lishadi.

Agar SnapCenter Server tarmoqdagi boshqa serverlar bilan bog‘langan bo‘lsa, hujumchi o‘z vakolatlarini kengaytirib, butun tizimni egallashi mumkin.

Ushbu zaiflik muvaffaqiyatli ekspluatatsiya qilinganda quyidagi jiddiy oqibatlarga olib kelishi mumkin:

✅ Tizimning to‘liq buzilishi – Hujumchi butun tizimni nazorat qila oladi.
✅ Ma’lumotlarning ruxsatsiz o‘g‘irlanishi – Korxona yoki tashkilotning maxfiy ma’lumotlari himoyasiz qoladi.
✅ Tizim sozlamalarining o‘zgartirilishi – Hujumchi tarmoqda o‘z qoidalarini o‘rnatishi mumkin.
✅ Ichki tarmoqda yon tomonlama harakatlanish (Lateral Movement) – Hujumchi boshqa serverlar va foydalanuvchilarga ham hujum qilishi mumkin.

Bu zaiflik ayniqsa korxona va tashkilotlar uchun katta xavf tug‘diradi, chunki NetApp SnapCenter ilovalar, ma’lumotlar bazalari, virtual mashinalar va fayl tizimlari uchun markazlashgan ma’lumotlarni himoya qilish platformasi hisoblanadi.

NetApp kompaniyasi ushbu muammoni hal qilish uchun yangilanishlarni taqdim etdi. Foydalanuvchilar NetApp Support veb-saytidan yangilanishlarni yuklab olib o‘rnatishlari kerak.

Tashkilotlar nimalar qilishlari kerak?

🔹 SnapCenter dasturini yangilash – 6.0.1P1 yoki 6.1P1 versiyasiga o‘tish kerak.
🔹 Foydalanuvchilarga kirish huquqlarini cheklash – Faqat ishonchli foydalanuvchilarga ruxsat berish.
🔹 Shubhali faoliyatni kuzatish – Administrator huquqlaridan noto‘g‘ri foydalanish holatlarini nazorat qilish.
🔹 Xavfsizlik auditini o‘tkazish – SnapCenter plaginlari o‘rnatilgan tizimlarni tekshirish.
🔹 Tarmoq xavfsizligini mustahkamlash – SnapCenter Server’ga faqat ishonchli tarmoqlardan kirishga ruxsat berish.

Hozircha ushbu zaiflik ommaviy ravishda ekspluatatsiya qilinganligi haqida ma’lumot yo‘q. Lekin, xavfsizlik bo‘yicha mutaxassislar bu zaiflik juda xavfli ekanligini ta’kidlab, tezroq yangilanishni o‘rnatishni tavsiya qilmoqdalar.

SnapCenter dasturidan foydalanayotgan barcha tashkilotlar ushbu zaiflikni jiddiy qabul qilishi va NetApp tomonidan chiqarilgan yangilanishlarni iloji boricha tezroq o‘rnatishi kerak. Bu esa tizimni buzilishlardan himoya qilish va hujumchilarning administratorga aylanib ketish ehtimolini oldini olish uchun muhim hisoblanadi.