Ma ke kauoha e hoʻoikaika i kāna mau palekana cybersecurity, ua wehe koke ʻo Cisco a hoʻoponopono koke i nā nāwaliwali koʻikoʻi i loko o kāna polokalamu Secure Client. ʻO ka mea koʻikoʻi o kēia mau mea, i ʻike ʻia ʻo CVE-2024-20337, he mea hoʻoweliweli koʻikoʻi ma ka ʻae ʻana i ke komo ʻole ʻana i nā hui VPN. Me ka helu CVSS o 8.2, loaʻa kēia haʻahaʻa mai ka hoʻouka kaua ʻana i ka laina hoʻihoʻi kaʻa (CRLF), e hōʻike ana i kahi puka kūpono no nā mea hana ʻino e hoʻopunipuni i nā kau mea hoʻohana me nā hopena weliweli. Hoʻopili kēia ʻatikala i nā kikoʻī o ka nāwaliwali, kona hopena kūpono, a me nā ʻanuʻu i lawe ʻia e Cisco e hoʻēmi i ka pilikia.
CVE-2024-20337 ma ka kikoʻī
ʻO ka nāwaliwali o ka puʻuwai o kēia hoʻoweliweli cyber e hiki ai i nā mea hoʻouka kaua mamao ke hoʻohana i kahi hoʻouka CRLF injection ma muli o ka lawa ʻole o ka hōʻoia ʻana o ka mea hoʻohana i hoʻolako ʻia. Ma ka hoʻohana ʻana i nā loulou i hana ʻia, hiki i nā mea hoʻoweliweli ke hoʻopunipuni i nā mea hoʻohana i ka hoʻoulu ʻana i ka hana me ka ʻike ʻole i ka wā o nā pilina VPN. He hopena koʻikoʻi kēia hemahema, e hāʻawi ana i ka poʻe hoʻouka i ka hiki ke hoʻokō i nā code script arbitrary i loko o nā wahi polokalamu kele pūnaewele a me ka loaʻa ʻana o ka ʻike koʻikoʻi, me nā hōʻailona Security Assertion Markup Language (SAML) kūpono.
Me nā hōʻailona pilfered, hiki i ka poʻe hoʻouka ke hoʻomaka i ka hele mamao ʻana i nā kau VPN, e hoʻokaʻawale i nā mea hoʻohana i hōʻoia ʻia, hiki ke komo i nā pūnaewele kūloko a me ka hoʻololi ʻana i ka ʻikepili koʻikoʻi. Hoʻonui ʻia kēia koʻikoʻi koʻikoʻi i kona hiki ʻana ma waena o nā kahua he nui, e pili ana i ka polokalamu Secure Client ma Windows, Linux, a me macOS.
I ka ʻike ʻana i ke koʻikoʻi o ke kūlana, ua hana koke ʻo Cisco e hoʻoponopono i ka nāwaliwali. Ua hoʻokuʻu ka hui i nā patch ma nā ʻano polokalamu like ʻole e hoʻēmi pono i ka pilikia. Manaʻo ʻia nā mana ma mua o 4.10.04065 ʻaʻole pilikia, ʻoiai ua hoʻopaʻa ʻia nā hoʻokuʻu ma hope e hoʻopau i ka hemahema i ʻike ʻia.
Ma kahi o CVE-2024-20337, ua hoʻoholo ʻo Cisco i kahi hemahema koʻikoʻi, CVE-2024-20338, e hoʻopilikia ana i ka Client Secure no Linux. Me ka helu CVSS o 7.3, hiki i kēia haʻahaʻa ke hiki i nā mea hoʻouka kaua kūloko ke hoʻokiʻekiʻe i nā pono ma nā mea i hoʻopili ʻia, e hāpai ana i nā hopohopo palekana.
I ka pane ʻana i kēia mau haʻahaʻa, koi ʻo Cisco i nā mea hoʻohana e hoʻopili koke i nā pā pono a me nā mea hou e pale ai i kā lākou ʻōnaehana mai ka hoʻohana ʻana. ʻAʻole hiki ke hoʻohālikelike ʻia ke koʻikoʻi o ka noho makaʻala a me ka hoʻoikaika ʻana i ke alo o nā hoʻoweliweli cyber.
ʻOiai ʻaʻole hāʻawi ʻia nā inoa ʻike kikoʻī no ka malware e pili ana i kēia mau nāwaliwali, ʻōlelo ʻia nā hui e hoʻomau i ka ʻike e pili ana i nā mea hoʻoweliweli e kū mai ana a hoʻohana i nā hana cybersecurity ikaika e ʻike a pale i nā hoʻouka kaua. Hiki i nā mea hoʻoweliweli like ke hoʻohana i nā nāwaliwali i nā polokalamu like ʻole, e hōʻike ana i ka pono o nā hana palekana piha.
Nā hana maikaʻi loa no ka pale ʻana
No ka hoʻoikaika ʻana i nā pale cybersecurity a pale i nā maʻi e hiki mai ana, ʻōlelo ʻia nā mea hoʻohana e hoʻohana i nā hana maikaʻi loa:
- Hoʻohou mau i nā polokalamu a me ka firmware: E hōʻoia i nā ʻōnaehana hana a pau, nā noi, a me nā polokalamu palekana i kēia manawa no ka hoʻopaʻa ʻana i nā nāwaliwali a hoʻomaikaʻi i ka ʻōnaehana.
- E hoʻokō i ka ʻāpana pūnaewele: E hoʻokaʻawale i nā pūnaewele i nā ʻāpana e kaupalena i ka hopena o nā haʻihaʻi hiki a loaʻa nā hana ʻino.
- E aʻo i nā mea hoʻohana: E hoʻoikaika i ka moʻomeheu o ka ʻike cybersecurity ma waena o nā mea hoʻohana, e hoʻoikaika ana i ka pono o ka ʻike ʻana i nā hoʻāʻo phishing a me ka mālama ʻana me nā loulou a me nā mea pili.
- Mākaʻikaʻi i ka hele ʻana o ka pūnaewele: E hoʻohana i nā mea hana nānā pūnaewele ikaika e ʻike a pane koke i nā hana maʻamau a kānalua paha.
- E hana i nā loiloi palekana maʻamau: E loiloi i kēlā me kēia manawa a me ka loiloi i nā protocol palekana, nā hoʻonohonoho, a me nā mana komo e ʻike a hoʻoponopono i nā mea nāwaliwali.
Panina
ʻO ka ʻike ʻana a me ka hoʻēmi koke ʻana i nā nāwaliwali i loko o ka polokalamu ʻo Cisco's Secure Client e hōʻike ana i ke ʻano ikaika o nā hoʻoweliweli cyber. Ke hoʻomau nei nā hui i ka hoʻokele ʻana i ka ʻāina kikohoʻe, mālama i kahi kūlana kūʻokoʻa, e hoʻomau i ka ʻike e pili ana i nā pilikia e kū mai ana, a me ka hoʻokō ʻana i nā hana palekana ikaika he mau mea pono ia o ka hoʻolālā cybersecurity. ʻO ka pane a Cisco he mea hoʻomanaʻo no ka hana like ʻana e pono ai e pale aku i nā mea hoʻoweliweli e ulu nei a pale i ka ʻike koʻikoʻi mai ka ʻae ʻole ʻia.