CVE-2024-21893 በመባል የሚታወቀው ወሳኝ የአገልጋይ-ጎን ጥያቄ የውሸት (SSRF) ተጋላጭነት በቅርብ ጊዜ በአስደሳች ደረጃ በኢቫንቲ ኮኔክሽን ደህንነቱ የተጠበቀ እና የፖሊሲ ዋስትና ምርቶች ጥቅም ላይ ውሏል። ይህ ተጋላጭነት በሳይበር ሴኪዩሪቲ ማህበረሰብ ውስጥ በተደረጉት የጅምላ ብዝበዛ ሙከራዎች እና ያልተፈቀደ የመዳረሻ እድል ምክንያት፣ የተገላቢጦሽ ሼል መመስረትን ጨምሮ አሳሳቢ ጉዳዮችን አስነስቷል።
የCVE-2024-21893 ብዝበዛ ዝርዝሮች
ብዝበዛው በተለይ በCVE-2024-21893 ላይ ያነጣጠረ፣ የSSRF ጉድለት በኢቫንቲ ምርቶች ክፍል ውስጥ ባለው የደህንነት ማረጋገጫ ማርከፕ ቋንቋ (SAML) ውስጥ ነው። ይህ ተጋላጭነት አጥቂዎች ያለማረጋገጫ የተከለከሉ ሀብቶችን እንዲደርሱ ያስችላቸዋል። የሻዶሰርቨር ፋውንዴሽን ከ170 በላይ ከተለያዩ የአይፒ አድራሻዎች የተፈጠሩ የብዝበዛ ሙከራዎች መበራከታቸውን የሁኔታውን ክብደት አጽንኦት ሰጥቷል።
በተለይም የሳይበር ደህንነት ድርጅት Rapid7 CVE-2024-21893ን ከCVE-2024-21887 ጋር በማጣመር ከዚህ ቀደም የታሰረ የትዕዛዝ መርፌ ጉድለት የሆነውን የሰነድ ማረጋገጫ (PoC) ብዝበዛ አውጥቷል። ይህ ጥምረት ያልተረጋገጠ የርቀት ኮድ አፈፃፀምን ያመቻቻል ፣ከተጋላጭነት ጋር ተያይዘው የሚመጡትን አደጋዎች ያባብሳል።
ብዝበዛ የመሬት ገጽታ እና አደጋዎች
በደህንነት ተመራማሪው ዊል ዶርማን እንደተገለፀው በኢቫንቲ ቪፒኤን ዕቃዎች ውስጥ ጊዜ ያለፈባቸው ክፍት ምንጭ ክፍሎችን በመጠቀማቸው ሁኔታው ተባብሷል። ጥቅም ላይ የዋለው የSSRF ተጋላጭነት (CVE-2024-21893) ከክፍት ምንጭ Shibboleth XMLTooling ቤተ-መጽሐፍት ጋር የተያያዘ ነው፣ እሱም በሰኔ 2023 ተፈትቷል።
የማስፈራሪያ ተዋናዮች ሁኔታውን በፍጥነት ለመጠቀም ችለዋል፣ በጎግል ባለቤትነት የተያዘው ማንዲያንት ሪፖርቶች የCVE-2023-46805 እና CVE-2024-21887 ብዝበዛ ያሳያሉ። እነዚህ ብዝበዛዎች ቡሽዋልክን፣ ቻይንላይንን፣ ፍሬምስትንግን፣ እና LIGHTWIREን ጨምሮ የተለያዩ ብጁ የድር ዛጎሎችን ለመዘርጋት ስራ ላይ ውለዋል።
ዓለም አቀፍ ተጋላጭነት እና ምላሽ
የፓሎ አልቶ አውታረ መረቦች ክፍል 42 ግኝቶች ዓለም አቀፋዊ ተጋላጭነትን የሚመለከቱ ሲሆን በ 28,474 የኢቫንቲ አገናኝ ደህንነቱ የተጠበቀ እና የፖሊሲ ደህንነት ጉዳዮች በ 145 አገሮች በጃንዋሪ 26 እና 30, 2024 ውስጥ ተገኝተዋል ። በተጨማሪም ከጥር 610 ጀምሮ በ 44 አገሮች ውስጥ 23 የተበላሹ ጉዳዮች ተለይተዋል ። .
እየተባባሰ ለመጣው ስጋት ምላሽ ኢቫንቲ ድክመቶቹን ለመፍታት እርምጃዎችን ወስዷል። ከፌብሩዋሪ 1፣ 2024 ጀምሮ ሁለተኛ የቅናሽ ፋይል አውጥተው ይፋዊ ጥገናዎችን ማሰራጨት ጀመሩ። ድርጅቶች እነዚህን ጥገናዎች በፍጥነት እንዲተገብሩ እና ጥብቅ የደህንነት እርምጃዎችን እንዲተገብሩ እና እንደዚህ ያሉ ተጋላጭነቶች እና የፖ.ሲ.
ለመከላከል ምርጥ ልምዶች
ለወደፊት ኢንፌክሽኖች እና ደህንነታቸው የተጠበቁ ስርዓቶችን ለመከላከል ድርጅቶች የሚከተሉትን ምርጥ ልምዶች መከተል አለባቸው።
- ጥገናዎችን በፍጥነት ይተግብሩ፡ የታወቁትን ተጋላጭነቶችን ለመቅረፍ በሶፍትዌር አቅራቢዎች የተሰጡ የደህንነት መጠገኛዎችን በመደበኛነት ያዘምኑ እና ይተግብሩ።
- ቀጣይነት ያለው ክትትል; በአውታረ መረቡ ውስጥ አጠራጣሪ እንቅስቃሴዎችን እና ሊሆኑ የሚችሉ የደህንነት ስጋቶችን የማያቋርጥ ክትትልን ተግባራዊ ያድርጉ።
- የደህንነት ግንዛቤ ስልጠና; ሰራተኞቻቸው ሊከሰቱ የሚችሉ ስጋቶችን እንዲያውቁ እና እንዲጠቁሙ መደበኛ የደህንነት የግንዛቤ ማስጨበጫ ስልጠና መስጠት።
- የአውታረ መረብ ክፍፍል፡ ሊከሰቱ የሚችሉ ጥሰቶችን ተፅእኖ ለመገደብ እና ወሳኝ ስርዓቶችን ለመለየት የአውታረ መረብ ክፍፍልን ይቅጠሩ።
- የላቀ አስጊ እውቀትን ተጠቀም፡- ስለሚከሰቱ ስጋቶች እና ተጋላጭነቶች መረጃ ለማግኘት የላቀ የስጋት መረጃን ይጠቀሙ።
እነዚህን ምርጥ ተሞክሮዎች በማክበር፣ድርጅቶች የሳይበር ደህንነት አቀማመጧን ማሳደግ እና እንደ CVE-2024-21893 ያሉ ወሳኝ ተጋላጭነቶችን በማነጣጠር ሰለባ የመውደቅ አደጋን ይቀንሳሉ ኢቫንቲ ምርቶች. ንቃት፣ ንቁ የደህንነት እርምጃዎች እና ወቅታዊ ምላሾች በዛሬው እያደገ ባለው የአደጋ ገጽታ ውስጥ አስፈላጊ ናቸው።