Tenable Network Monitor dasturidagi xavfli xatoliklar: xakerlar tizimni to‘liq egallashi mumkin

Tenable kompaniyasining mashhur tarmoq monitoring dasturi – Tenable Network Monitor dasturida xavfsizlik bo‘yicha ikki jiddiy zaiflik aniqlandi. Bu zaifliklar orqali xakerlar oddiy foydalanuvchi hisobidan foydalanib, Windows tizimini to‘liq boshqarishga erishishi mumkin.

Xavfsizlik tadqiqotchisi Will Dormann quyidagi zaifliklarni aniqladi:

  1. CVE-2025-24916 – noto‘g‘ri katalog ruxsatlari sababli foydalanuvchi tizimda o‘z huquqlarini oshirishi mumkin.
  2. CVE-2025-24917 – foydalanuvchi zararli faylni joylashtirib, uni SYSTEM (eng yuqori) huquqlarda ishga tushira oladi.

Ikkala zaiflik ham 6.5.1 versiyasigacha bo‘lgan barcha Windows tizimidagi versiyalarda mavjud.

Bu xatoliklar tufayli:

  • Oddiy foydalanuvchi tizim fayllarini o‘zgartirishi yoki zararli dastur ishga tushirishi mumkin.
  • Hujumchi hech qanday foydalanuvchi aralashuvisiz tizimga zarar yetkaza oladi.
  • Ayniqsa, Tenable dasturi standart bo‘lmagan joyga o‘rnatilgan bo‘lsa, bu zaifliklardan foydalanish osonlashadi.

Texnik tafsilotlar

  • CVE-2025-24916: Dastur noto‘g‘ri katalogga o‘rnatilganda, unga kerakli darajada xavfsizlik ruxsatlari berilmaydi. Bu orqali foydalanuvchi kerakli faylni o‘chirishi yoki almashtirishi mumkin.
  • CVE-2025-24917: Dastur fayllari orasida foydalanuvchi o‘z kodini joylashtirib, uni SYSTEM darajasida ishga tushira oladi. Bu tizimga to‘liq kirish imkonini beradi.

Tenable kompaniyasi 6.5.1 versiyasini chiqardi va quyidagi choralarni ko‘rishni tavsiya qildi:

  1. Dastur yangilansin – barcha Windows tizimlarida Tenable Network Monitor’ni 6.5.1 versiyasigacha yangilang.
  2. Katalog ruxsatlarini tekshiring – ayniqsa, dastur odatiy bo‘lmagan manzilga o‘rnatilgan bo‘lsa.
  3. Mahalliy foydalanuvchi kirishini cheklang – foydalanuvchi tizimga to‘g‘ridan-to‘g‘ri kira olmasligi kerak.
  4. Web-interfeysni tekshiring – yangilanishdan so‘ng veb-interfeys https://[IP]:8835 orqali ishlashda davom etadi.

Yangi versiyada Tenable shuningdek quyidagi muhim kutubxonalarni ham yangiladi:

  • OpenSSL, libpcap, curl, libxml2 va boshqalar

Bu kutubxonalar tarmoq monitoring tizimining xavfsiz va ishonchli ishlashi uchun muhim hisoblanadi.

Tarmoq monitoringi vositalari odatda tizimda keng huquqlar bilan ishlaydi, shuning uchun xavfsizlik nuqtai nazaridan eng zaif bog‘lanish bo‘lishi mumkin. Aynan shuning uchun:

Tenable Network Monitor’ni yangilash — nafaqat tavsiya, balki zaruratdir.

Mazkur zaifliklar orqali tizim to‘liq tahdid ostida qolishi, foydalanuvchilar uchun esa potentsial xavf manbaiga aylanishi mumkin. Vaqtida amalga oshirilgan yangilanishlar bu tahdidni bartaraf etadi va tizim barqarorligini saqlab qoladi.