ʻO kahi koʻikoʻi koʻikoʻi o ka server-side request forgery (SSRF) vulnerability, i ʻike ʻia ʻo CVE-2024-21893, ua hoʻohana ʻia i kahi ʻano weliweli i nā huahana Ivanti Connect Secure and Policy Secure. Ua hāpai ʻia kēia haʻahaʻa i nā hopohopo koʻikoʻi i loko o ke kaiāulu cybersecurity ma muli o nā hoʻāʻo hoʻohana nui a me ka hiki ke komo ʻole ʻia, me ka hoʻokumu ʻana i kahi pūpū hoʻohuli.
Nā kikoʻī o CVE-2024-21893 Hoʻohana
Kuhi ʻia ka hoʻohana ʻana iā CVE-2024-21893, kahi hemahema SSRF i loko o ka māhele Security Assertion Markup Language (SAML) o nā huahana a Ivanti. Hāʻawi kēia haʻahaʻa i nā mea hoʻouka e komo i nā kumuwaiwai i kaupalena ʻia me ka ʻole o ka hōʻoia. Ua hōʻike ka Shadowserver Foundation i ka piʻi ʻana o nā hoʻāʻo hoʻohana ʻana mai ka 170 mau IP ʻokoʻa, e hōʻike ana i ka paʻakikī o ke kūlana.
ʻO ka mea nui, ua hoʻokuʻu ʻo Cybersecurity firm Rapid7 i kahi hōʻoia-of-concept (PoC) hoʻohana i hoʻohui i ka CVE-2024-21893 me CVE-2024-21887, kahi hewa i hoʻopaʻa ʻia ma mua. Mālama kēia hui ʻana i ka hoʻokō ʻana i nā code mamao ʻole, e hoʻonui ana i nā pilikia e pili ana i ka nāwaliwali.
Hoʻohana ʻāina a me nā pilikia
Hoʻonui ʻia ke kūlana e ka hoʻohana ʻana i nā ʻāpana open-source kahiko i loko o nā mea hana ʻo Ivanti VPN, e like me ka mea i hōʻike ʻia e ka mea noiʻi palekana ʻo Will Dormann. Hoʻopili ʻia ka vulnerability SSRF i hoʻohana ʻia (CVE-2024-21893) me ka waihona open-source Shibboleth XMLTooling, i hoʻoholo ʻia ma Iune 2023.
Ua wikiwiki ka poʻe hoʻoweliweli i ke kūlana, me nā hōʻike mai Google-owned Mandiant e hōʻike ana i ka hoʻohana ʻana iā CVE-2023-46805 a me CVE-2024-21887. Ua hoʻohana ʻia kēia mau hana no ka hoʻopili ʻana i nā pūpū pūnaewele maʻamau, me BUSHWALK, CHAINLINE, FRAMESTING, a me LIGHTWIRE.
Hōʻike honua a pane
Hōʻike nā ʻike a Palo Alto Networks Unit 42 i kahi hōʻike e pili ana i ka honua, me 28,474 mau manawa o Ivanti Connect Secure and Policy Secure i ʻike ʻia ma 145 mau ʻāina ma waena o Ianuali 26 a me 30, 2024. .
I ka pane ʻana i ka piʻi ʻana o ka hoʻoweliweli, ua hana ʻo Ivanti i nā hana e hoʻoponopono ai i nā nāwaliwali. Ua hoʻokuʻu lākou i kahi faila mitigation lua a hoʻomaka i ka hāʻawi ʻana i nā pākuʻi kūhelu mai ka lā 1 Pepeluali 2024. Ke koi ʻia nei nā hui e hoʻopili koke i kēia mau patch a hoʻokō i nā hana palekana paʻa e hoʻēmi i nā pōʻino i loaʻa e ia mau nāwaliwali a me nā hana PoC.
Nā hana maikaʻi loa no ka pale ʻana
No ka pale ʻana i nā maʻi e hiki mai ana a me nā ʻōnaehana palekana, pono nā hui e hoʻokō i nā hana maikaʻi loa:
- E noi koke i nā Patches: Hoʻololi mau a hoʻopili i nā pale palekana i hāʻawi ʻia e nā mea kūʻai lako polokalamu e hoʻoponopono i nā nāwaliwali i ʻike ʻia.
- Nānā mau: E hoʻokō i ka nānā mau ʻana no nā hana kānalua a me nā mea hoʻoweliweli palekana i loko o ka pūnaewele.
- Hoʻomaʻamaʻa ʻike palekana: E hoʻomaʻamaʻa mau i ka ʻike palekana no nā limahana e ʻike a hōʻike i nā mea hoʻoweliweli.
- Māhele Pūnaewele: E hoʻohana i ka ʻāpana pūnaewele e kaupalena i ka hopena o nā haʻihaʻi hiki a hoʻokaʻawale i nā ʻōnaehana koʻikoʻi.
- E hoʻohana i ka Advanced Threat Intelligence: Hoʻohana i ka naʻauao hoʻoweliweli kiʻekiʻe e hoʻomau i ka ʻike e pili ana i nā mea hoʻoweliweli a me nā nāwaliwali.
Ma ka pili ʻana i kēia mau hana maikaʻi loa, hiki i nā hui ke hoʻonui i kā lākou cybersecurity posture a hōʻemi i ka hopena o ka hāʻule ʻana i ka hoʻohana ʻana i nā mea koʻikoʻi koʻikoʻi e like me CVE-2024-21893 ma. ʻIvanti huahana. He mea koʻikoʻi ka makaʻala, nā hana palekana, a me nā pane kūpono i ka ʻāina hoʻoweliweli e ulu nei.