Ommaviy eksploit Cisconing ID tizimlarini xavf ostiga qo‘ydi

Cisco o‘zining Identity Services Engine (ISE) mahsulotidagi xavfsizlik zaifligini ommaga ochiq proof-of-concept (PoC) eksploit paydo bo‘lganidan so‘ng patch qildi. Ushbu zaiflik hakerlarga korporativ identifikatsiya tizimlariga hujum qilish imkonini berishi mumkin edi.

CVE-2026-20029 sifatida qayd etilgan va CVSS balli 4.9 bo‘lgan ushbu zaiflik korporativ tarmoqlarni himoyalashda keng qo‘llaniladigan Cisco mahsulotlariga, xususan Identity Services Engine (ISE) va ISE Passive Identity Connector (ISE-PIC) ga ta’sir qiladi.

Cisco ushbu muammoni o‘rtacha darajadagi (medium) xavf sifatida baholagan bo‘lsa-da, ishlaydigan PoC eksploit mavjudligi xavfni yanada oshirdi. PoC eksploit — bu xavfsizlik nuqsoni real sharoitda ishlashini ko‘rsatib beradigan oddiy sinov bo‘lib, hujumchi nimalarga qodir ekanini namoyish etadi.

Ta’sirlangan versiyalar:

• Cisco ISE yoki ISE-PIC 3.2 dan oldingi relizlar (yangilash talab etiladi)

• 3.2-reliz (8-patchda tuzatilgan)

• 3.3-reliz (8-patchda tuzatilgan)

• 3.4-reliz (4-patchda tuzatilgan)

Cisconing xavfsizlik bo‘yicha maslahatiga ko‘ra, ISE litsenziyalash funksiyasidagi zaiflik hujumchilarga maxfiy sozlama fayllari, hisob ma’lumotlari (credential) yoki ichki tizim ma’lumotlarini oshkor qilish imkonini berishi mumkin.

Cisco quyidagicha izoh berdi:

Kompaniya ma’lumotiga ko‘ra, zaiflik veb-asosidagi boshqaruv interfeysi tomonidan XML fayllarning noto‘g‘ri tahlil qilinishi (improper parsing) sababli yuzaga kelgan. Hujumchi ushbu zaiflikdan foydalanish uchun ilovaga zararli fayl yuklashi mumkin.

Biroq, Cisco ta’kidlashicha, hujumchi amaldagi ma'mur huquqlariga ega bo‘lishi shart.

Zaiflik Trend Microning Zero Day Initiative dasturi tadqiqotchisi Bobby Gould tomonidan aniqlangan va xabar qilingan. Cisco hozirda ommaga ochiq PoC eksploit kodi mavjudligini tasdiqladi.

Kompaniya hozircha ushbu zaiflik real hujumlarda (in the wild) eksploit qilinganiga doir dalillar yo‘qligini bildirdi. Aylanib o‘tish (workaround) usullari mavjud emas va yagona yechim sifatida yangilash (patch o‘rnatish) tavsiya etilmoqda.

Qo‘shimcha tuzatilgan zaifliklar

ISEdagi tuzatishlar bilan birga, Cisco Snort 3 da o‘rtacha darajadagi yana ikki zaiflik uchun ham patch chiqardi. Bu zaifliklar aniqlash dvijogining DCE/RPC so‘rovlarini qayta ishlashiga ta’sir qiladi.

Trend Micro tadqiqotchisi Guy Lederfein tomonidan xabar qilingan ushbu zaifliklar bir necha Cisco platformalariga ta’sir qilgan, jumladan:

• Snort 3 yoqilgan Secure Firewall Threat Defense (FTD)

• Cisco IOS XE

• Cisco Meraki mahsulotlari

Zaifliklardan biri — CVE-2026-20026 — tasdiqlovsiz hujumchiga xizmatni rad etish (DoS) holatini yuzaga keltirish imkonini berishi mumkin. Ikkinchisi — CVE-2026-20027 — maxfiy ma’lumotlarning oshkor bo‘lishiga olib kelishi mumkin.

Cisco mahsulotlarini nishonga olayotgan hakerlar

Korporativ tarmoqlarda keng qo‘llaniladigan Cisco mahsulotlari hakerlar uchun tez-tez nishonga aylanadi. Ommaviy axtarish vositalari shuni ko‘rsatdiki, internetga ochiq holda turgan 192 038 ta zaif Cisco tarmoq qurilmasini osongina topish mumkin. Ularning ko‘pchiligi hali ham yangilanmagan bo‘lishi ehtimoldan yiroq emas.

2025-yil oxirida Cisconing Talos tadqiqotchilari CVE-2025-2039 sifatida qayd etilgan jiddiy zaiflikni aniqlashdi. Ushbu zaiflik internetga ochiq elektron pochta xavfsizlik qurilmalarini to‘liq egallab olish imkonini berishi mumkin edi. Mazkur zaiflik Xitoy bilan bog‘liq deb gumon qilinayotgan hakerlar tomonidan real hujumlarda allaqachon eksploit qilingan.

2025-yil o‘rtalarida esa Cisco Systems kompaniyasi o‘z xodimlaridan biriga qarshi qaratilgan vishing (ovozli fishing) hujumi ma’lumotlar sizib chiqishiga olib kelganini ma’lum qilgandi. Ushbu hodisa natijasida noma’lum uchinchi tomon CRM tizimi orqali Cisco.com foydalanuvchi hisoblarining shaxsiy ma’lumotlari oshkor bo‘lgandi.