Kibertəhlükəsizlik dünyası növbəti təlatümlə üz-üzədir! SonicWall-un təhlükəsizlik platformasında yeni aşkarlanmış kritik zəiflik, minlərlə korporativ şəbəkənin təhlükəsizliyini ciddi risk altına salır. Bu, müasir dövrdə texnologiyadan asılı olan şirkətlərin qarşılaşdığı ən böyük təhdidlərdən biridir.
Hakerlər texnoloji zəifliklərdən faydalanmaqda yeni bir mərhələyə qədəm qoyublar. Bu dəfə isə hədəfdə SonicWall-un SMA1000 cihazındakı kritik zəiflikdir. Bu məqalədə, kibercinayətkarların bu zəiflikdən necə istifadə etdiyini və nə üçün bu hadisənin qlobal miqyasda həyəcan yaratdığını ətraflı şəkildə araşdıracağıq.
SonicWall, son dövrlərdə öz müştərilərinin korporativ şəbəkələrinə edilən müdaxilələrin yeni bir “zero-day” zəifliyindən qaynaqlandığını açıqlayıb. Bu zəiflik, SMA1000 cihazlarında mövcuddur və istifadəçilərə uzaqdan öz ofis şəbəkələrinə təhlükəsiz şəkildə qoşulmağa imkan verir. Lakin problem ondadır ki, hakerlər bu boşluq vasitəsilə cihazlara zərərli proqramlar yerləşdirə bilirlər, özü də heç bir giriş məlumatı tələb etmədən.
Bu zəiflik, Microsoft tərəfindən aşkar edilmiş və SonicWall-a ötən həftə bildirilib. “CVE-2025-23006” olaraq izlənilən zəiflik, SonicWall tərəfindən təsdiqlənmiş və onun artıq kiber hücumlarda istifadə edildiyi bildirilmişdir. Belə hallarda, bu cür zəifliklər “zero-day” adlanır, çünki istehsalçının təhlükəsizlik yeniləməsi təqdim etməyə vaxtı olmamışdan əvvəl hücumlar reallaşır.
SonicWall-un təhlükəsizlik yeniləmələri ilə bağlı təcili çağırışlarına baxmayaraq, internetdə mövcud olan bir neçə min SMA1000 cihazının hələ də müdafiəsiz vəziyyətdə olduğu bildirilib. Bleeping Computer tərəfindən yayımlanan Shodan axtarış nəticələrinə əsasən, bu cihazların böyük bir hissəsi hələ də hücumlara qarşı həssasdır. Bu isə yüzlərlə şirkətin kibertəhlükələr qarşısında müdafiəsiz qalmasına səbəb ola bilər.
Korporativ Kibertəhlükəsizlik Məhsullarının Hədəfə Çevrilməsi
Son illərdə hakerlər korporativ təhlükəsizlik məhsullarını daha çox hədəf alırlar. Firewall-lar, uzaqdan giriş alətləri və VPN kimi cihazlar intruziv müdaxilələrə qarşı əsas müdafiə vasitəsi kimi istifadə olunur. Amma bu cihazlardakı proqram təminatı boşluqları, təhlükəsizlik sistemlərini təsirsiz edə bilər və şəbəkələrə icazəsiz girişlərin qarşısını almaq əvəzinə, onları təhlükə qarşısında müdafiəsiz qoyar.
Bunun ən bariz nümunələrindən biri SonicWall hadisəsidir. Lakin bu, tək hadisə deyil. Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti və Palo Alto Networks kimi iri şirkətlər də son illərdə “zero-day” zəifliklər səbəbindən ciddi kiberhücumlara məruz qalıblar. Bu zəifliklər, yalnız fərdi şirkətlər üçün deyil, ümumilikdə qlobal kibertəhlükəsizlik üçün böyük bir problem təşkil edir.
ABŞ-ın CISA Agentliyinin Müşahidələri
ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) bildirir ki, 2023-cü ildə ən çox istifadə edilən zəifliklər məhz Citrix, Cisco və Fortinet kimi nəhənglərin məhsullarında aşkarlanıb. Bu zəifliklər vasitəsilə hakerlər prioritet hədəflərə qarşı genişmiqyaslı əməliyyatlar həyata keçiriblər. SonicWall hadisəsi də göstərir ki, bu tendensiya 2025-ci ildə də davam etməkdədir.
Nəticə
Kibertəhlükəsizlik sahəsindəki zəifliklər təkcə texnoloji məhsulların istehsalçıları üçün deyil, həm də bu məhsullardan istifadə edən şirkətlər üçün ciddi təhlükə yaradır. SonicWall-un yeni aşkarlanmış zəifliyi, korporativ təhlükəsizliyin yalnız bir qüsurla necə sarsıla biləcəyini göstərir. Şirkətlər, təhlükəsizlik yeniləmələrini vaxtında tətbiq etməklə və sistemlərini daimi monitorinq altında saxlamaqla bu cür təhlükələrdən qorunmalıdırlar. Əks halda, müasir dünyanın bu kritik zəifliyi onlara baha başa gələ bilər.
