D’fhonn a chosaintí cibearshlándála a neartú, nocht Cisco le déanaí agus thug sé aghaidh go tapa ar leochaileachtaí ard-déine laistigh dá bhogearraí Cliant Slán. Is bagairt shuntasach é an ceann is tábhachtaí díobh seo, a aithnítear mar CVE-2024-20337, trí rochtain neamhúdaraithe a cheadú ar sheisiúin VPN. Le scór CVSS de 8.2, eascraíonn an leochaileacht seo as ionsaí instealladh beathaithe líne fillte (CRLF) carraeireachta, rud a thugann tairseach féideartha do ghníomhaithe mailíseacha chun seisiúin úsáideora a ionramháil le hiarmhairtí tromchúiseacha. Scrúdaíonn an t-alt seo sonraí na leochaileachta, an tionchar a d’fhéadfadh a bheith aici, agus na céimeanna a ghlac Cisco chun an riosca a mhaolú.
CVE-2024-20337 go Mionsonraithe
Ligeann an leochaileacht atá ag croílár na cibear-bhagairt seo d’ionsaitheoirí cianda leas a bhaint as ionsaí instealladh CRLF mar gheall ar bhailíochtú neamhleor ar ionchur arna sholáthar ag an úsáideoir. Trí naisc shaincheaptha a imscaradh, is féidir le gníomhaithe bagairtí úsáideoirí a mhealladh chun an dúshaothrú a spreagadh i ngan fhios le linn naisc VPN. Tá impleachtaí tromchúiseacha ag baint leis an locht seo, rud a thugann an cumas d’ionsaitheoirí cód scripte treallach a fhorghníomhú laistigh de thimpeallachtaí brabhsálaí na n-íospartach agus rochtain a fháil ar fhaisnéis íogair, lena n-áirítear comharthaí bailí um Theanga Marcáil Dearbhaithe Slándála (SAML).
Leis na comharthaí pilfered, is féidir le hionsaitheoirí seisiúin VPN cianrochtana a thionscnamh, ag masquerading mar úsáideoirí fíordheimhnithe, a d’fhéadfadh a bheith ag insíothlú líonraí inmheánacha agus ag cur isteach ar shonraí íogaire. Leathnaíonn an leochaileacht ríthábhachtach seo a raon trasna il-ardán, ag cur isteach ar bhogearraí Cliant Slán ar Windows, Linux, agus macOS.
Agus tromchúis an scéil á aithint aige, ghníomhaigh Cisco go pras chun aghaidh a thabhairt ar an leochaileacht. D'eisigh an chuideachta paistí ar fud leaganacha éagsúla bogearraí chun an riosca a mhaolú go héifeachtach. Meastar go bhfuil leaganacha níos luaithe ná 4.10.04065 neamh-leochaileach, agus neartaíodh eisiúintí ina dhiaidh sin chun deireadh a chur leis an locht aitheanta.
Chomh maith le CVE-2024-20337, tá locht ard-déine eile réitithe ag Cisco, CVE-2024-20338, a bhfuil tionchar aige ar Chliant Slán le haghaidh Linux. Le scór CVSS de 7.3, d'fhéadfadh an leochaileacht seo a chumasú d'ionsaitheoirí áitiúla pribhléidí a ardú ar fheistí atá i mbaol, rud a d'ardaigh imní slándála suntasacha.
Mar fhreagra ar na leochaileachtaí seo, áitíonn Cisco ar úsáideoirí na paistí agus na nuashonruithe riachtanacha a chur i bhfeidhm go pras chun a gcórais a chosaint ar shaothrú féideartha. Ní féidir an iomarca béime a leagan ar a thábhachtaí atá sé bheith ar an airdeall agus ar an gcibearbhagairtí atá ag teacht chun cinn.
Cé nach soláthraítear ainmneacha braite sonracha do na bogearraí mailíseacha a bhaineann leis na leochaileachtaí seo, moltar d’eagraíochtaí fanacht ar an eolas faoi bhagairtí atá ag teacht chun cinn agus bearta láidre cibearshlándála a ghiaráil chun ionsaithe féideartha a bhrath agus a chosc. Féadfaidh bagairtí comhchosúla leas a bhaint as leochaileachtaí i mbogearraí éagsúla, rud a léiríonn an gá atá le cleachtais chuimsitheacha slándála.
Cleachtais is Fearr le haghaidh Cosc
Chun cosaintí cibearshlándála a neartú agus ionfhabhtuithe a chosc amach anseo, moltar d’úsáideoirí na cleachtais is fearr seo a leanas a ghlacadh:
- Bogearraí agus firmware a nuashonrú go rialta: Cinntigh go bhfuil gach córas oibriúcháin, feidhmchlár agus bogearraí slándála cothrom le dáta chun leochaileachtaí a fheabhsú agus chun athléimneacht an chórais a fheabhsú.
- Deighilt líonra a chur i bhfeidhm: Roinn líonraí ina gcodanna chun tionchar sáruithe féideartha a theorannú agus chun gníomhaíochtaí mailíseacha a chuimsiú.
- Oideachas a chur ar úsáideoirí: Cultúr feasachta cibearshlándála a chothú i measc úsáideoirí, ag cur béime ar an tábhacht a bhaineann le hiarrachtaí fioscaireachta a aithint agus a bheith cúramach le naisc agus le ceangaltáin.
- Monatóireacht a dhéanamh ar thrácht líonra: Úsáid uirlisí láidre monatóireachta líonra chun gníomhaíochtaí neamhghnácha nó amhrasacha a bhrath agus freagairt go pras.
- Iniúchtaí slándála rialta a dhéanamh: Déan prótacail slándála, cumraíochtaí agus rialuithe rochtana a mheas agus a iniúchadh go tréimhsiúil chun leochaileachtaí féideartha a aithint agus a chur ina gceart.
Conclúid
Cuireann fionnachtain agus maolú pras leochaileachtaí laistigh de bhogearraí Cliant Slán Cisco béim ar nádúr dinimiciúil na gcibearbhagairtí. De réir mar a leanann eagraíochtaí de bheith ag dul tríd an tírdhreach digiteach, is gnéithe ríthábhachtacha de straitéis chuimsitheach cibearshlándála iad seasamh réamhghníomhach a chothabháil, fanacht ar an eolas faoi rioscaí atá ag teacht chun cinn, agus bearta slándála láidre a chur chun feidhme. Is meabhrúchán é freagra Cisco ar an iarracht chomhoibríoch atá riachtanach chun cosaint a thabhairt i gcoinne bagairtí atá ag teacht chun cinn agus faisnéis íogair a chosaint ó rochtain neamhúdaraithe.