Usa ka kritikal nga server-side request forgery (SSRF) nga kahuyangan, nga giila nga CVE-2024-21893, bag-o lang gipahimuslan sa usa ka makapakurat nga sukod sa Ivanti Connect Secure ug Policy Secure nga mga produkto. Kini nga pagkahuyang nagpatunghag hinungdanon nga mga kabalaka sa sulod sa komunidad sa cybersecurity tungod sa daghang mga pagsulay sa pagpahimulos ug ang potensyal alang sa dili awtorisado nga pag-access, lakip ang pagtukod sa usa ka reverse shell.
Mga Detalye sa CVE-2024-21893 Pagpahimulos
Partikular nga gipunting sa pagpahimulos ang CVE-2024-21893, usa ka sayup sa SSRF sulod sa bahin sa Security Assertion Markup Language (SAML) sa mga produkto ni Ivanti. Kini nga pagkahuyang nagtugot sa mga tig-atake nga maka-access sa mga gidid-an nga mga kapanguhaan nga wala’y panghimatuud. Gi-report sa Shadowserver Foundation ang pagdagsang sa mga pagsulay sa pagpahimulos nga naggikan sa kapin sa 170 ka lahi nga mga adres sa IP, nga nagpasiugda sa kagrabe sa kahimtang.
Mamatikdan, ang cybersecurity firm nga Rapid7 nagpagawas sa usa ka proof-of-concept (PoC) exploit nga naghiusa sa CVE-2024-21893 uban sa CVE-2024-21887, usa ka kaniadto gi-patch nga command injection flaw. Kini nga kombinasyon nagpadali sa wala mapamatud-an nga remote code nga pagpatuman, nga nagpadako sa mga risgo nga nalangkit sa pagkahuyang.
Landscape sa Pagpahimulos ug mga Risgo
Ang sitwasyon gipasamot sa paggamit sa mga outdated nga open-source nga mga sangkap sulod sa Ivanti VPN appliances, ingon sa gipasiugda sa security researcher nga si Will Dormann. Ang gipahimuslan nga kahuyangan sa SSRF (CVE-2024-21893) nalangkit sa open-source nga Shibboleth XMLTooling library, nga nasulbad niadtong Hunyo 2023.
Ang mga aktor sa hulga dali nga nagpahimulos sa sitwasyon, uban sa mga taho gikan sa Mandiant nga gipanag-iya sa Google nga nagpadayag sa pagpahimulos sa CVE-2023-46805 ug CVE-2024-21887. Kini nga mga pagpahimulos gigamit sa pag-deploy sa lain-laing mga custom web shells, lakip na ang BUSHWALK, CHAINLINE, FRAMESTING, ug LIGHTWIRE.
Global Exposure ug Tubag
Ang mga kaplag sa Palo Alto Networks Unit 42 nagpakita sa usa ka mahitungod sa global exposure, nga adunay 28,474 ka mga kaso sa Ivanti Connect Secure ug Policy Secure nga nakita sa 145 ka mga nasud tali sa Enero 26 ug 30, 2024. .
Agig tubag sa nagkadako nga mga hulga, si Ivanti mihimo mga lakang aron matubag ang mga kahuyangan. Nagpagawas sila og ikaduhang mitigation file ug gisugdan ang pag-apod-apod sa opisyal nga mga patch sukad sa Pebrero 1, 2024. Giawhag ang mga organisasyon nga i-apply dayon kini nga mga patch ug ipatuman ang higpit nga mga lakang sa seguridad aron mapagaan ang mga peligro nga gipahinabo sa ingon nga mga kahuyangan ug mga pagpahimulos sa PoC.
Labing maayo nga mga Praktis alang sa Paglikay
Aron mapugngan ang umaabot nga mga impeksyon ug luwas nga mga sistema, ang mga organisasyon kinahanglan nga mosagop sa mosunod nga labing maayo nga mga gawi:
- Ibutang dayon ang mga patch: Kanunay nga i-update ug ipadapat ang mga patch sa seguridad nga gihatag sa mga vendor sa software aron matubag ang nahibal-an nga mga kahuyangan.
- Padayon nga Pag-monitor: Ipatuman ang padayon nga pagmonitor alang sa mga kadudahang kalihokan ug potensyal nga mga hulga sa seguridad sulod sa network.
- Pagbansay sa Kahibalo sa Seguridad: Pagpahigayon og regular nga pagbansay sa kahibalo sa seguridad alang sa mga empleyado sa pag-ila ug pagtaho sa potensyal nga mga hulga.
- Segmentasyon sa Network: Gamita ang pagbahinbahin sa network aron limitahan ang epekto sa mga potensyal nga paglapas ug ihimulag ang mga kritikal nga sistema.
- Gamita ang Advanced Threat Intelligence: Gamita ang advanced nga paniktik sa hulga aron magpabilin nga nahibal-an bahin sa mga mitumaw nga mga hulga ug mga kahuyangan.
Pinaagi sa pagsunod sa kini nga labing kaayo nga mga gawi, ang mga organisasyon makapauswag sa ilang postura sa cybersecurity ug makunhuran ang peligro nga mabiktima sa mga pagpahimulos nga nagpunting sa mga kritikal nga kahuyangan sama sa CVE-2024-21893 sa Ivanta mga produkto. Ang pagkamabinantayon, aktibo nga mga lakang sa seguridad, ug tukma sa panahon nga mga tubag hinungdanon sa nagbag-o nga talan-awon sa hulga karon.