O chionn ghoirid chaidh brath a ghabhail air so-leòntachd iarrtas èiginneach taobh an fhrithealaiche (SSRF), air a chomharrachadh mar CVE-2024-21893, aig ìre eagallach ann am bathar Ivanti Connect Secure and Policy Secure. Tha an so-leòntachd seo air draghan mòra a thogail taobh a-staigh na coimhearsnachd cybersecurity mar thoradh air oidhirpean mòr-chleachdadh agus an comas airson ruigsinneachd gun chead, a’ toirt a-steach stèidheachadh slige cùil.
Fiosrachadh mu chleachdadh CVE-2024-21893
Tha an brath gu sònraichte ag amas air CVE-2024-21893, locht SSRF taobh a-staigh na co-phàirt Cànan Comharrachaidh Tèarainteachd (SAML) de thoraidhean Ivanti. Tha an so-leòntachd seo a’ leigeil le luchd-ionnsaigh faighinn gu goireasan cuibhrichte gun dearbhadh. Dh ’innis an Shadowserver Foundation àrdachadh ann an oidhirpean brathaidh a thàinig bho chòrr air 170 seòladh IP sònraichte, a’ daingneachadh cho dona sa bha an suidheachadh.
Gu sònraichte, leig a ’chompanaidh cybersecurity Rapid7 brath dearbhaidh-bun-bheachd (PoC) a-mach a tha a’ cothlamadh CVE-2024-21893 le CVE-2024-21887, locht in-stealladh àithne a bha roimhe seo. Bidh an cothlamadh seo a’ comasachadh coileanadh còd iomallach gun dearbhadh, ag àrdachadh nan cunnartan co-cheangailte ri so-leòntachd.
Cruth-tìre Cleachdadh agus Cunnartan
Tha an suidheachadh air a dhèanamh nas miosa le bhith a’ cleachdadh seann phàirtean stòr fosgailte taobh a-staigh innealan Ivanti VPN, mar a chaidh a chomharrachadh leis an neach-rannsachaidh tèarainteachd Will Dormann. Tha an so-leòntachd SSRF a chaidh a chleachdadh (CVE-2024-21893) co-cheangailte ris an leabharlann stòr fosgailte Shibboleth XMLTooling, a chaidh fhuasgladh san Ògmhios 2023.
Tha cleasaichean bagairt air a bhith luath gus brath a ghabhail air an t-suidheachadh, le aithisgean bho Mandiant, a tha fo shealbh Google, a’ nochdadh mar a chaidh CVE-2023-46805 agus CVE-2024-21887 a chleachdadh. Chaidh na buannachdan sin a chleachdadh gus diofar shligean lìn àbhaisteach a chleachdadh, nam measg BUSHWALK, CHAINLINE, FRAMESTING, agus LIGHTWIRE.
Taisbeanadh agus Freagairt Cruinneil
Tha co-dhùnaidhean Aonad 42 Palo Alto Networks a’ nochdadh iomagain chruinneil, le 28,474 cùis de Ivanti Connect Secure and Policy Secure air an lorg ann an 145 dùthaich eadar 26 Faoilleach agus 30, 2024. A bharrachd air an sin, chaidh 610 cùis ann an cunnart a chomharrachadh thar 44 dùthaich mar 23 Faoilleach 2024 .
Mar fhreagairt air na bagairtean a tha a’ sìor fhàs, tha Ivanti air ceumannan a ghabhail gus dèiligeadh ris na so-leòntachd. Leig iad a-mach dàrna faidhle lasachaidh agus thòisich iad air sgaoileadh pìosan oifigeil mar 1 Gearran, 2024. Thathas ag iarraidh air buidhnean na pìosan sin a chuir an sàs gu sgiobalta agus ceumannan tèarainteachd teann a chuir an gnìomh gus na cunnartan bho leithid de chugallachd agus buannachdan PoC a lughdachadh.
Cleachdaidhean as Fheàrr airson Casg
Gus casg a chuir air galairean san àm ri teachd agus siostaman tèarainte, bu chòir do bhuidhnean gabhail ris na cleachdaidhean as fheàrr a leanas:
- Cuir a-steach pasganan gu sgiobalta: Dèan ùrachadh gu cunbhalach agus cuir an sàs badan tèarainteachd a bheir luchd-reic bathar-bog seachad gus dèiligeadh ri so-leòntachd aithnichte.
- Sgrùdadh leantainneach: Cuir an gnìomh sgrùdadh leantainneach airson gnìomhan amharasach agus bagairtean tèarainteachd a dh’ fhaodadh a bhith taobh a-staigh an lìonra.
- Trèanadh Mothachadh Tèarainteachd: Dèan trèanadh cunbhalach air mothachadh tèarainteachd do luchd-obrach gus cunnartan a dh’ fhaodadh a bhith ag aithneachadh agus aithris.
- Sgaradh lìonra: Cleachd sgaradh lìonra gus buaidh brisidhean a chuingealachadh agus siostaman èiginneach a sgaradh.
- Cleachd Eòlas Cunnart Adhartach: Cleachd fiosrachadh bagairt adhartach gus fiosrachadh fhaighinn mu chunnartan agus so-leòntachd a tha a’ tighinn am bàrr.
Le bhith a’ cumail ris na cleachdaidhean as fheàrr sin, faodaidh buidhnean an suidheachadh cybersecurity aca a leasachadh agus an cunnart bho bhith a’ fulang fulangas a lughdachadh a tha ag amas air so-leòntachd èiginneach leithid CVE-2024-21893 ann an Ivanta bathar. Tha faireachas, ceumannan tèarainteachd for-ghnìomhach, agus freagairtean ùineail riatanach ann an cruth-tìre bagairt a tha a’ fàs an-diugh.