
SonicWall SMA1000 qurilmangiz xavfsizligiga ishonchingiz komilmi? Kiberhujumchilar kritik 0-day zaifliklardan allaqachon foydalanmoqda!
SonicWall kompaniyasi SMA1000 Series masofaviy kirish (Secure Mobile Access) qurilmalarida aniqlangan ikkita jiddiy xavfsizlik zaifligi yuzasidan shoshilinch ogohlantirish e’lon qildi. Eng xavotirli jihati shundaki, mazkur zaifliklardan kiberjinoyatchilar amalda foydalanayotgani tasdiqlangan.
Mutaxassislarning ta’kidlashicha, ushbu zaifliklar muvaffaqiyatli ekspluatatsiya qilingan taqdirda, tashkilotning ichki tarmog’iga noqonuniy kirish, tizim ustidan nazoratni qo’lga olish hamda maxfiy ma’lumotlarning sizib chiqishiga sabab bo’lishi mumkin. Shu bois SonicWall mazkur zaifliklarni zudlik bilan bartaraf etilishi lozim bo’lgan jiddiy xavfsizlik muammosi sifatida baholamoqda.
Eng xavfli zaiflik – CVE-2026-15409
Aniqlangan zaifliklardan eng xavflisi CVE-2026-15409 bo’lib, unga CVSS 10.0 – maksimal xavflilik darajasi berilgan.
Mazkur zaiflik Server-Side Request Forgery (SSRF) turiga mansub bo’lib, SMA1000 Workplace interfeysida mavjud. Eng muhim jihati shundaki, undan foydalanish uchun autentifikatsiya talab etilmaydi. Ya’ni, masofadagi tajovuzkor hech qanday foydalanuvchi nomi yoki parolsiz zaif qurilmaga maxsus so’rovlar yuborishi mumkin.
SSRF zaifliklari orqali hujumchi:
- internetdan bevosita kirib bo’lmaydigan ichki servislarni aniqlashi;
- ichki tarmoq resurslarini skanerlashi;
- boshqa tizimlarga hujum qilish uchun tayanch nuqtani yaratishi;
- qo’shimcha ekspluatatsiya zanjirini shakllantirishi mumkin.
Bunday zaifliklar ko’pincha ichki infratuzilmaga yashirin kirish imkoniyatini yaratgani sababli ayniqsa xavfli hisoblanadi.
Ikkinchi zaiflik – CVE-2026-15410
Ikkinchi zaiflik CVE-2026-15410 identifikatori bilan ro’yxatga olingan bo’lib, unga CVSS 7.2 xavflilik darajasi berilgan.
Mazkur muammo SMA1000 Appliance Management Console boshqaruv konsolida aniqlangan bo’lib, Code Injection turiga kiradi.
Ushbu zaiflikdan foydalanish uchun administrator huquqlari talab qilinadi. Agar tajovuzkor administrator hisobini qo’lga kiritsa yoki uning sessiyasini buzishga muvaffaq bo’lsa, operatsion tizim darajasida ixtiyoriy buyruqlarni bajarishi hamda qurilma ustidan to’liq nazoratni qo’lga kiritishi mumkin.
Qaysi qurilmalar xavf ostida?
Zaifliklar quyidagi SonicWall SMA1000 modellari uchun dolzarb:
- SMA 6210;
- SMA 7210;
- SMA 8200.
Muammo ayrim 12.4.3 va 12.5.0 platform-hotfix versiyalarida kuzatilgan.
Shu bilan birga, SonicWall ushbu zaifliklar:
- Firewall SSL-VPN xizmatlariga;
- SMA 100 Series qurilmalariga
ta’sir qilmasligini alohida ta’kidlagan.
Zaifliklardan amalda foydalanilmoqda
SonicWall’ning Product Security Incident Response Team (PSIRT) mutaxassislari ushbu zaifliklardan foydalangan holda amalga oshirilgan bir nechta real kiberhujumlarni o’rgangan.
Hozircha hujumlarni amalga oshirayotgan tahdid guruhlari yoki ekspluatatsiya usullari haqida batafsil texnik ma’lumotlar e’lon qilinmagan. Biroq kompaniya zaifliklar faol ekspluatatsiya qilinayotganini tasdiqlab, barcha mijozlarni imkon qadar tezroq yangilanishlarni o’rnatishga chaqirdi.
Murosaga uchraganlik alomatlari (Indicators of Compromise)
Administratorlarga tizim jurnallarini sinchkovlik bilan tekshirish tavsiya etiladi.
Quyidagi holatlar komprometatsiya alomati bo’lishi mumkin:
- /api/login yoki /api/logout manzillariga yuborilgan va HTTP 200 javobi qaytargan shubhali so’rovlar (
extraweb_access.log); - /wsproxy manziliga yuborilgan shubhali host parametrli va HTTP 101 javob qaytargan so’rovlar;
ctrl-service.logfaylida path traversal belgilariga o’xshash hotfix rollback yozuvlari;/var/lib/unit/conf.jsonfaylida /api/login yoki /api/logout marshrutlarining mavjudligi. Oddiy konfiguratsiyada bunday marshrutlar bo’lmasligi kerak.
Himoyalanish bo’yicha tavsiyalar
SonicWall ushbu zaifliklar uchun vaqtinchalik yechim (workaround) mavjud emasligini ma’lum qilgan. Shu sababli yagona ishonchli himoya chorasi — zudlik bilan xavfsizlik yangilanishlarini o’rnatish hisoblanadi.
Tashkilotlarga quyidagi choralarni amalga oshirish tavsiya etiladi:
- SMA1000 qurilmalarini 12.4.3-0345 yoki undan yangi hotfix versiyasiga yangilash;
- 12.5.0 tarmog’ida ishlayotgan qurilmalarni 12.5.0-0283 yoki undan yangi hotfix versiyasiga o’tkazish;
- barcha tizim loglarini batafsil tahlil qilish;
- komprometatsiya alomatlari aniqlansa, apparat qurilmasini qayta o’rnatish (re-image) yoki virtual qurilmani qayta joylashtirish (redeploy);
- barcha foydalanuvchi va administrator parollarini almashtirish;
- vaqtga asoslangan bir martalik autentifikatsiya (TOTP) tokenlarini qayta yaratish;
- administrator hisoblari uchun ko’p faktorli autentifikatsiyani (MFA) majburiy yoqish;
- boshqaruv interfeyslarini faqat ishonchli tarmoqlar yoki VPN orqali foydalanishga cheklash;
- qurilmalarni doimiy monitoring qilish hamda xavfsizlik jurnallarini SIEM tizimlari orqali nazorat qilish.
Masofaviy kirish infratuzilmasi bugungi kunda korporativ tarmoqlarning eng muhim tarkibiy qismlaridan biri hisoblanadi. Shu sababli bunday qurilmalardagi 0-day zaifliklar tashkilot axborot xavfsizligiga jiddiy tahdid tug’diradi.
Ayniqsa, CVE-2026-15409 kabi autentifikatsiyasiz ekspluatatsiya qilinadigan va CVSS 10.0 bahosiga ega zaifliklar kiberjinoyatchilar uchun yuqori qiymatli nishon sanaladi. Tashkilotlar xavfni kamaytirish uchun yangilanishlarni kechiktirmasdan o’rnatishi, komprometatsiya alomatlarini tekshirishi hamda kuchli autentifikatsiya va doimiy monitoring kabi qo’shimcha himoya choralarini joriy etishi zarur.
Kiberxavfsizlik amaliyotida eng samarali himoya usullaridan biri — zaifliklar ommaviy ekspluatatsiya qilinishidan oldin tizimlarni muntazam ravishda yangilab borish va xavfsizlik nazoratini uzluksiz olib borishdir.



