SonicWall NetExtender VPN dasturida bir nechta xavfli zaifliklar aniqlandi

Foydalanuvchilar va tashkilotlar diqqatiga!

Kiberxavfsizlik mutaxassislari tomonidan SonicWall kompaniyasining Windows operatsion tizimi uchun mo‘ljallangan NetExtender VPN dasturida uchta xavfli zaiflik aniqlangani ma’lum qilindi. Ushbu zaifliklar yordamida hujumchilar foydalanuvchilarning kompyuterida turli darajadagi zararli harakatlarni amalga oshirishi mumkin.

SonicWall kompaniyasi ushbu zaifliklarni bartaraf etuvchi xavfsizlik yangilanishlarini e’lon qildi va barcha foydalanuvchilarni imkon qadar tezroq NetExtender dasturini so‘nggi versiyaga yangilashga chaqirmoqda.

SonicWall tomonidan e’lon qilingan rasmiy ma’lumotga ko‘ra, NetExtender Windows dasturining 10.3.1 va undan oldingi (32-bit va 64-bit) versiyalarida quyidagi uchta xavfli zaiflik mavjud:

1. CVE-2025-23008 — Noto‘g‘ri huquqlarni boshqarish

  • Xavflilik darajasi (CVSS): 7.2 (Juda xavfli)
  • Tavsif: Oddiy foydalanuvchi dastur sozlamalarini o‘zgartirish va tizim xavfsizligiga zarar yetkazishi mumkin.

2. CVE-2025-23009 — Lokal huquqlarni oshirish (Privilege Escalation)

  • Xavflilik darajasi (CVSS): 5.9
  • Tavsif: Huquqi cheklangan foydalanuvchi tizim fayllarini o‘chirib yuborishi mumkin.

3. CVE-2025-23010 — Fayllarga noto‘g‘ri yo‘l orqali murojaat qilish (Link Following)

  • Xavflilik darajasi (CVSS): 6.5
  • Tavsif: Huquqsiz fayllarga yo‘naltirish orqali tizim faoliyatiga xalaqit berilishi yoki xizmat ko‘rsatish rad etilishi mumkin.

Ushbu zaifliklarning xavf darajasi va talablari

Mazkur zaifliklarni kiberxavfsizlik sohasidagi mutaxassislar:

  • Robert Janzen (Copperleaf Technologies) — CVE-2025-23008
  • Hayden Wright — CVE-2025-23009 va CVE-2025-23010

Aniqlagan zaifliklarni mas’uliyat bilan SonicWall kompaniyasiga xabar berishgan.

Qaysi tizimlarga ta’sir qiladi?

→ NetExtender dasturining Windows uchun 10.3.1 va undan oldingi barcha versiyalariga (32-bit va 64-bit)
→ Linux operatsion tizimi uchun NetExtender mijozlarida bu zaifliklar aniqlanmagan.

SonicWall kompaniyasi ushbu zaifliklarni NetExtender dasturining 10.3.2 versiyasida tuzatib chiqqan. Kompaniya foydalanuvchilarga quyidagi tavsiyalarni bermoqda:

  • ✅ NetExtender dasturini imkon qadar tezroq 10.3.2 yoki undan yuqori versiyaga yangilang.
  • ✅ Rasmiy SonicWall saytining texnik yordam bo‘limidan dastur yangilanishini yuklab oling.
  • ✅ Dastur o‘rnatilishidan oldin raqamli imzolar (digital signature) orqali faylning haqiqiyligini tekshiring.
  • ✅ Yangilanish imkoniyati bo‘lmagan holatlarda, tarmoqlarni segmentlash va minimal huquqlar (Least Privilege) qoidasidan foydalaning.

Hozircha ushbu zaifliklar real hujumlarda ishlatilgani haqida ma’lumot yo‘q. Biroq, ular orqali tizimga jiddiy zarar yetkazilishi ehtimoldan xoli emas.

Kiberxavfsizlik — bu befarqlikka toqat qilmaydigan masala. Ayniqsa, VPN kabi muhim dasturlar orqali yuzaga keladigan zaifliklarni imkon qadar tezroq bartaraf etish juda muhim.

Esda tuting: himoyalangan tizim — bu doimo yangilab boriladigan tizimdir!