Baineadh leas le déanaí as leochaileacht criticiúil maidir le hiarratas ar thaobh an fhreastalaí (SSRF), a aithníodh mar CVE-2024-21893, ar scála scanrúil i dtáirgí Ivanti Connect Secure and Policy Secure. D’ardaigh an leochaileacht seo imní shuntasach laistigh den phobal cibearshlándála mar gheall ar na hiarrachtaí ollshaothraithe agus an fhéidearthacht do rochtain neamhúdaraithe, lena n-áirítear sliogán droim ar ais a bhunú.
Sonraí maidir le Saothrú CVE-2024-21893
Díríonn an saothrú go sonrach ar CVE-2024-21893, locht SSRF laistigh den chomhpháirt Teanga Dearbhaithe Slándála (SAML) de tháirgí Ivanti. Ligeann an leochaileacht seo d’ionsaitheoirí rochtain a fháil ar acmhainní srianta gan fíordheimhniú. Thuairiscigh Fondúireacht Shadowserver ardú ar iarrachtaí saothraithe a tháinig ó bhreis is 170 seoladh IP ar leith, ag cur béime ar dhéine an scéil.
Go háirithe, d'eisigh an gnólacht cibearshlándála Rapid7 dúshaothrú cruthúnais ar choincheap (PoC) a chomhcheanglaíonn CVE-2024-21893 le CVE-2024-21887, locht instealladh ordaithe a bhí paiste roimhe seo. Éascaíonn an teaglaim seo cur i bhfeidhm cianchóid neamhdheimhnithe, rud a mhéadaíonn na rioscaí a bhaineann leis an leochaileacht.
Tírdhreach Saothraithe agus Rioscaí
Tá an scéal níos measa ag baint úsáide as comhpháirteanna foinse oscailte as dáta laistigh de fhearais Ivanti VPN, mar a léirigh an taighdeoir slándála Will Dormann. Tá baint ag an leochaileacht SSRF saothraithe (CVE-2024-21893) le leabharlann foinse oscailte Shibboleth XMLTooling, a réitíodh i mí an Mheithimh 2023.
Tá gníomhaithe bagairte tar éis leas a bhaint as an scéal go tapa, le tuairiscí ó Mandiant faoi úinéireacht Google ag nochtadh saothrú CVE-2023-46805 agus CVE-2024-21887. Baineadh leas as na heachtraí seo chun sliogáin ghréasáin saincheaptha éagsúla a imscaradh, lena n-áirítear Bushwalk, SHAINLINE, FRAESTING, agus LIGHTWIRE.
Nochtadh Domhanda agus Freagra
Léiríonn torthaí Palo Alto Networks Unit 42 nochtadh domhanda imníoch, le 28,474 cás de Ivanti Connect Secure and Policy Secure braite i 145 tír idir 26 Eanáir agus 30, 2024. Ina theannta sin, sainaithníodh 610 cás comhréiteach ar fud 44 tír amhail an 23 Eanáir 2024. .
Mar fhreagra ar na bagairtí atá ag méadú, tá bearta glactha ag Ivanti chun aghaidh a thabhairt ar na leochaileachtaí. D'eisigh siad an dara comhad maolaithe agus chuir siad tús le dáileadh paistí oifigiúla amhail an 1 Feabhra, 2024. Moltar d'eagraíochtaí na paistí sin a chur i bhfeidhm go pras agus bearta slándála déine a chur i bhfeidhm chun na rioscaí a bhaineann le leochaileachtaí agus le saothrú PoC den sórt sin a mhaolú.
Cleachtais is Fearr le haghaidh Cosc
Chun ionfhabhtuithe agus córais shlána sa todhchaí a chosc, ba cheart d'eagraíochtaí na cleachtais is fearr seo a leanas a ghlacadh:
- Cuir Paistí i bhFeidhm Go Pras: Déan paistí slándála a sholáthraíonn díoltóirí bogearraí a nuashonrú agus a chur i bhfeidhm go rialta chun aghaidh a thabhairt ar leochaileachtaí aitheanta.
- Monatóireacht Leanúnach: Monatóireacht leanúnach a chur i bhfeidhm maidir le gníomhaíochtaí amhrasacha agus bagairtí slándála féideartha laistigh den líonra.
- Oiliúint Feasachta Slándála: Oiliúint rialta feasachta slándála a dhéanamh d’fhostaithe chun bagairtí féideartha a aithint agus a thuairisciú.
- Deighilt Líonra: Fostú deighilt líonra chun tionchar sáruithe féideartha a theorannú agus chun córais ríthábhachtacha a leithlisiú.
- Bain úsáid as Faisnéise Ardbhagairt: Faisnéis chun cinn faoi bhagairt a ghiaráil chun fanacht ar an eolas faoi bhagairtí agus leochaileachtaí atá ag teacht chun cinn.
Trí chloí leis na cleachtais is fearr seo, is féidir le heagraíochtaí a staidiúir chibearshlándála a fheabhsú agus an baol go dtitfidh íospartach a laghdú go dtí dúshaothraithe a dhíríonn ar leochaileachtaí ríthábhachtacha mar CVE-2024-21893 i. Ivanta táirgí. Tá forairdeall, bearta slándála réamhghníomhacha, agus freagairtí tráthúla ríthábhachtach i dtírdhreach bagairtí atá ag forbairt inniu.