የሳይበር ደህንነት መከላከያውን ለማጠናከር ሲል፣ሲስኮ ደህንነቱ በተጠበቀ የደንበኛ ሶፍትዌር ውስጥ ያሉ ከፍተኛ ተጋላጭነቶችን በቅርብ ጊዜ ገልጦ በፍጥነት አቅርቧል። ከእነዚህ ውስጥ በጣም ወሳኙ፣ እንደ CVE-2024-20337፣ ያልተፈቀደ የቪፒኤን ክፍለ ጊዜዎች መዳረሻን በመፍቀድ ከፍተኛ ስጋት ይፈጥራል። በሲቪኤስኤስ 8.2 ነጥብ፣ ይህ ተጋላጭነት የሚመጣው ከጋሪው መመለሻ መስመር ምግብ (CRLF) መርፌ ጥቃት ነው፣ ይህም ተንኮል አዘል ተዋናዮች የተጠቃሚ ክፍለ ጊዜዎችን በአስከፊ መዘዞች እንዲቆጣጠሩ የሚያስችል መግቢያ ነው። ይህ መጣጥፍ የተጋላጭነት ሁኔታን፣ ሊያስከትል የሚችለውን ተጽእኖ እና አደጋን ለመቀነስ በሲስኮ የተወሰዱ እርምጃዎችን በዝርዝር ያብራራል።
CVE-2024-20337 በዝርዝር
የዚህ የሳይበር ስጋት እምብርት ያለው ተጋላጭነት የርቀት አጥቂዎች የCRLF መርፌ ጥቃትን እንዲጠቀሙ ያስችላቸዋል በተጠቃሚ የቀረበ ግብአት በቂ ማረጋገጫ ባለመኖሩ። በልዩ ሁኔታ የተሰሩ አገናኞችን በማሰማራት፣ አስጊ ተዋናዮች ተጠቃሚዎችን በማታለል በ VPN ግንኙነቶች ውስጥ ሳያውቁት ብዝበዛውን እንዲቀሰቀሱ ማድረግ ይችላሉ። ይህ እንከን ለአጥቂዎች የዘፈቀደ ስክሪፕት ኮድ በተጎጂዎች አሳሽ አካባቢ እንዲፈፅም እና ሚስጥራዊ መረጃዎችን ማግኘት እንዲችሉ፣ የሚሰራ የደህንነት ማረጋገጫ ምልክት ቋንቋ (SAML) ምልክቶችን ጨምሮ ከባድ እንድምታዎች አሉት።
በተዘረጉ ቶከኖች፣ አጥቂዎች የርቀት መዳረሻ የቪፒኤን ክፍለ ጊዜዎችን ማስጀመር፣ የተረጋገጡ ተጠቃሚዎችን መስሎ፣ ውስጣዊ አውታረ መረቦችን ሰርጎ መግባት እና ሚስጥራዊ መረጃዎችን ሊያበላሹ ይችላሉ። ይህ ወሳኝ ተጋላጭነት በበርካታ መድረኮች ላይ ተደራሽነቱን ያሰፋዋል፣ ይህም ደህንነቱ የተጠበቀ የደንበኛ ሶፍትዌርን በWindows፣ Linux እና MacOS ላይ ይጎዳል።
የሁኔታውን ክብደት በመገንዘብ፣ሲስኮ ተጋላጭነቱን ለመቅረፍ አፋጣኝ እርምጃ ወስዷል። ኩባንያው አደጋውን በብቃት ለመቅረፍ በተለያዩ የሶፍትዌር ስሪቶች ላይ ፕላቶችን ለቋል። ከ 4.10.04065 በፊት ያሉት ስሪቶች ተጋላጭ እንዳልሆኑ ይቆጠራሉ ፣ ከዚያ በኋላ የሚለቀቁት ተለይተው የታወቁ ጉድለቶችን ለማስወገድ የተጠናከሩ ናቸው።
ከCVE-2024-20337 በተጨማሪ፣ ሲሲሲስኮ ደህንነቱ የተጠበቀ ደንበኛን ለሊኑክስ የሚጎዳውን CVE-2024-20338ን ሌላ ከፍተኛ የክብደት ጉድለትን ፈትቷል። በሲቪኤስኤስ 7.3 ነጥብ፣ ይህ ተጋላጭነት የአካባቢ አጥቂዎች በተበላሹ መሳሪያዎች ላይ ልዩ መብቶችን ከፍ እንዲያደርጉ ያስችላቸዋል፣ ይህም ከፍተኛ የደህንነት ስጋቶችን ያሳድጋል።
ለእነዚህ ተጋላጭነቶች ምላሽ ሲስኮ ተጠቃሚዎች ስርዓቶቻቸውን ከሚፈጠር ብዝበዛ ለመጠበቅ አስፈላጊውን ጥገና እና ማሻሻያ በፍጥነት እንዲተገብሩ ያሳስባል። እየተሻሻሉ ካሉ የሳይበር ስጋቶች አንፃር ንቁ እና ንቁ የመሆን አስፈላጊነት ሊጋነን አይችልም።
ከእነዚህ ተጋላጭነቶች ጋር የተያያዙ የማልዌር ማወቂያ ስሞች ባይሰጡም፣ ድርጅቶች ስለሚከሰቱ አደጋዎች መረጃ እንዲቆዩ እና ሊደርሱ የሚችሉ ጥቃቶችን ለመለየት እና ለመከላከል ጠንካራ የሳይበር ደህንነት እርምጃዎችን እንዲጠቀሙ ይመከራሉ። ተመሳሳይ ስጋቶች በተለያዩ ሶፍትዌሮች ውስጥ ያሉ ተጋላጭነቶችን ሊጠቀሙ ይችላሉ፣ ይህም አጠቃላይ የደህንነት ተግባራትን አስፈላጊነት አጉልቶ ያሳያል።
ለመከላከል ምርጥ ልምዶች
የሳይበር ደህንነት መከላከያዎችን ለማጠናከር እና ወደፊት የሚመጡ ኢንፌክሽኖችን ለመከላከል ተጠቃሚዎች የሚከተሉትን ምርጥ ልምዶች እንዲከተሉ ይመከራሉ።
- ሶፍትዌሮችን እና ፈርምዌሮችን አዘውትረው አዘምን፡ ሁሉም ኦፕሬቲንግ ሲስተሞች፣ አፕሊኬሽኖች እና የደህንነት ሶፍትዌሮች ተጋላጭነትን ለመድፈን እና የስርአትን የመቋቋም አቅምን ለማሳደግ ወቅታዊ መሆናቸውን ያረጋግጡ።
- የአውታረ መረብ ክፍፍልን ይተግብሩ፡ ሊሆኑ የሚችሉ ጥሰቶችን ተፅእኖ ለመገደብ እና ተንኮል አዘል እንቅስቃሴዎችን ለመያዝ አውታረ መረቦችን ወደ ክፍሎች ይከፋፍሏቸው።
- ተጠቃሚዎችን ያስተምሩ፡ በተጠቃሚዎች መካከል የሳይበር ደህንነት ግንዛቤን ያሳድጋል፣ የማስገር ሙከራዎችን የማወቅን አስፈላጊነት በማጉላት እና ከአገናኞች እና ተያያዥ ነገሮች ጋር ጥንቃቄ ማድረግ።
- የአውታረ መረብ ትራፊክን ይቆጣጠሩ፡ ያልተለመዱ ወይም አጠራጣሪ እንቅስቃሴዎችን በፍጥነት ለማግኘት እና ምላሽ ለመስጠት ጠንካራ የአውታረ መረብ መከታተያ መሳሪያዎችን ይጠቀሙ።
- መደበኛ የደኅንነት ኦዲት ያካሂዱ፡ ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለመለየት እና ለማስተካከል የደህንነት ፕሮቶኮሎችን፣ ውቅሮችን እና የመዳረሻ ቁጥጥሮችን በየጊዜው መገምገም እና ኦዲት ያድርጉ።
መደምደሚያ
በ Cisco's Secure Client ሶፍትዌር ውስጥ የተጋላጭነት መገኘት እና ፈጣን ቅነሳ የሳይበር ስጋቶችን ተለዋዋጭ ተፈጥሮ አጉልቶ ያሳያል። ድርጅቶች በዲጂታል መልክዓ ምድሩን ማሰስ ሲቀጥሉ፣ ንቁ አቋም መያዝ፣ ስለሚከሰቱ አደጋዎች መረጃ ማግኘት እና ጠንካራ የደህንነት እርምጃዎችን መተግበር የአጠቃላይ የሳይበር ደህንነት ስትራቴጂ አስፈላጊ ነገሮች ናቸው። የCisco ምላሽ እየተሻሻሉ ካሉ አደጋዎች ለመከላከል እና ሚስጥራዊነት ያለው መረጃን ካልተፈቀደለት መዳረሻ ለመጠበቅ የሚያስፈልገውን የትብብር ጥረት ለማስታወስ ያገለግላል።