Ann an oidhirp an dìonan cybersecurity aige a neartachadh, lorg Cisco o chionn ghoirid agus dhèilig e gu sgiobalta ri so-leòntachd àrd-dragh taobh a-staigh a bhathar-bog Secure Client. Tha an fheadhainn as deatamaiche dhiubh sin, air an comharrachadh mar CVE-2024-20337, nan cunnart mòr le bhith a’ ceadachadh ruigsinneachd gun chead air seiseanan VPN. Le sgòr CVSS de 8.2, tha an so-leòntachd seo a’ tighinn bho ionnsaigh in-stealladh loidhne tilleadh carbaid (CRLF), a’ nochdadh geata a dh’ fhaodadh a bhith ann dha cleasaichean droch-rùnach seiseanan luchd-cleachdaidh a làimhseachadh le droch bhuaidhean. Tha an artaigil seo a’ sgrùdadh mion-fhiosrachadh mun so-leòntachd, a’ bhuaidh a dh’ fhaodadh a bhith aige, agus na ceumannan a ghabh Cisco gus an cunnart a lasachadh.
CVE-2024-20337 gu mionaideach
Tha an so-leòntachd aig cridhe a’ chunnart saidhbear seo a’ leigeil le luchd-ionnsaigh iomallach brath a ghabhail air ionnsaigh in-stealladh CRLF air sgàth nach eil dearbhadh gu leòr air cuir a-steach a thug neach-cleachdaidh seachad. Le bhith a’ cleachdadh cheanglaichean a chaidh an dealbhadh gu sònraichte, faodaidh cleasaichean bagairt luchd-cleachdaidh a mhealladh gu bhith a’ brosnachadh brath gun fhios dhaibh aig àm ceanglaichean VPN. Tha buaidh mhòr aig an locht seo, a’ toirt comas do luchd-ionnsaigh còd sgriobt neo-riaghailteach a chuir an gnìomh taobh a-staigh àrainneachdan brobhsair luchd-fulaing agus faighinn gu fiosrachadh mothachail, a’ toirt a-steach comharran dligheach Cànan Comharrachaidh Dearbhadh Tèarainteachd (SAML).
Leis na comharran pilfered, faodaidh luchd-ionnsaigh seiseanan VPN ruigsinneachd iomallach a thòiseachadh, masquerading mar luchd-cleachdaidh dearbhte, a dh’ fhaodadh a bhith a ’toirt a-steach lìonraidhean a-staigh agus a’ toirt buaidh air dàta mothachail. Tha an so-leòntachd èiginneach seo a’ leudachadh a ruigsinneachd thar iomadh àrd-ùrlar, a’ toirt buaidh air bathar-bog Secure Client air Windows, Linux, agus macOS.
Ag aithneachadh cho dona sa bha an suidheachadh, rinn Cisco an gnìomh gu sgiobalta gus dèiligeadh ris an so-leòntachd. Sgaoil a ’chompanaidh pìosan thairis air grunn dhreachan bathar-bog gus an cunnart a lughdachadh gu h-èifeachdach. Thathas den bheachd nach eil tionndaidhean nas tràithe na 4.10.04065 so-leònte, agus chaidh fiosan às deidh sin a dhaingneachadh gus cuir às don locht ainmichte.
A bharrachd air CVE-2024-20337, tha Cisco cuideachd air fuasgladh fhaighinn air locht àrd eile, CVE-2024-20338, a’ toirt buaidh air Secure Client for Linux. Le sgòr CVSS de 7.3, dh’ fhaodadh an so-leòntachd seo leigeil le luchd-ionnsaigh ionadail sochairean àrdachadh air innealan ann an cunnart, a’ togail draghan tèarainteachd cudromach.
Mar fhreagairt air na so-leòntachd sin, tha Cisco a’ cur ìmpidh air luchd-cleachdaidh na pìosan agus na h-ùrachaidhean riatanach a chuir an sàs gu sgiobalta gus na siostaman aca a dhìon bho chleachdadh a dh’ fhaodadh a bhith ann. Chan urrainnear cus cuideam a chuir air cho cudromach sa tha e a bhith furachail agus for-ghnìomhach an aghaidh bagairtean saidhbear a tha ag atharrachadh.
Ged nach eilear a’ toirt seachad ainmean lorgaidh sònraichte airson an malware co-cheangailte ris na so-leòntachd sin, thathas a’ moladh do bhuidhnean fuireach fiosraichte mu chunnartan a tha a’ tighinn am bàrr agus ceumannan làidir cybersecurity a luathachadh gus ionnsaighean a lorg agus a chasg. Faodaidh bagairtean coltach ris brath a ghabhail air so-leòntachd ann an grunn bhathar-bog, a’ daingneachadh an fheum air cleachdaidhean tèarainteachd coileanta.
Cleachdaidhean as Fheàrr airson Casg
Gus taic a thoirt do dhìonan cybersecurity agus casg a chuir air galairean san àm ri teachd, thathas a’ moladh do luchd-cleachdaidh na cleachdaidhean as fheàrr a leanas a chleachdadh:
- Ùraich bathar-bog agus firmware gu cunbhalach: Dèan cinnteach gu bheil a h-uile siostam obrachaidh, tagradh agus bathar-bog tèarainteachd ùraichte gus so-leòntachd a lughdachadh agus gus sùbailteachd an t-siostaim àrdachadh.
- Cuir an gnìomh sgaradh lìonra: Roinn lìonraidhean gu roinnean gus buaidh brisidhean a chuingealachadh agus gus gnìomhan droch-rùnach a chumail a-steach.
- Oideachadh luchd-cleachdaidh: Ag àrach cultar de mhothachadh cybersecurity am measg luchd-cleachdaidh, a’ cur cuideam air cho cudromach sa tha e a bhith ag aithneachadh oidhirpean fiasgaich agus a bhith faiceallach le ceanglaichean agus ceanglachan.
- Cumail sùil air trafaic lìonraidh: Cleachd innealan sgrùdaidh lìonra làidir gus gnìomhan neo-àbhaisteach no amharasach a lorg agus freagairt gu sgiobalta.
- Dèan sgrùdaidhean tèarainteachd cunbhalach: Dèan measadh agus sgrùdadh bho àm gu àm air protocolaidhean tèarainteachd, rèiteachaidhean, agus smachdan ruigsinneachd gus so-leòntachd a chomharrachadh agus a cheartachadh.
Co-dhùnadh
Tha lorg agus lasachadh sgiobalta air so-leòntachd taobh a-staigh bathar-bog Cisco's Secure Client a’ daingneachadh nàdar fiùghantach bagairtean saidhbear. Mar a bhios buidhnean a’ cumail orra a’ seòladh na cruth-tìre didseatach, tha cumail suas seasamh for-ghnìomhach, a bhith a’ cumail fios mu chunnartan a tha a’ tighinn am bàrr, agus a’ cur an gnìomh ceumannan tèarainteachd làidir nan eileamaidean riatanach de ro-innleachd cybersecurity coileanta. Tha freagairt Cisco mar chuimhneachan air an oidhirp cho-obrachail a dh’ fheumar gus dìon an aghaidh bagairtean a tha ag atharrachadh agus gus fiosrachadh mothachail a dhìon bho ruigsinneachd gun chead.