Өзінің киберқауіпсіздік қорғанысын күшейту мақсатында Cisco жақында Secure Client бағдарламалық жасақтамасындағы жоғары дәрежелі осалдықтарды тауып, тез арада жойды. Олардың ең маңыздысы CVE-2024-20337 ретінде анықталған, VPN сеанстарына рұқсатсыз кіруге рұқсат беру арқылы айтарлықтай қауіп төндіреді. 8.2 CVSS ұпайымен бұл осалдық каретканы қайтару сызығы арнасының (CRLF) инъекциялық шабуылынан туындайды, ол зиянкестердің пайдаланушы сеанстарын ауыр салдарымен басқаруына әлеуетті шлюз ұсынады. Бұл мақалада осалдықтың егжей-тегжейлері, оның ықтимал әсері және тәуекелді азайту үшін Cisco қабылдаған қадамдар қарастырылады.
CVE-2024-20337 егжей-тегжейлі
Осы киберқауіптің негізіндегі осалдық қашықтағы шабуылдаушыларға пайдаланушы берген енгізуді тексерудің жеткіліксіздігі салдарынан CRLF инъекциялық шабуылын пайдалануға мүмкіндік береді. Арнайы жасалған сілтемелерді қолдану арқылы қауіп төндіретін субъектілер пайдаланушыларды VPN қосылымдары кезінде білместен эксплуатацияны іске қосу үшін алдап жіберуі мүмкін. Бұл кемшілік зиянкестерге жәбірленушілердің шолғыш орталарында еркін сценарий кодын орындау және құпия ақпаратқа, соның ішінде жарамды Қауіпсіздік Бекіту Белгілеу Тілінің (SAML) таңбалауыштарына қол жеткізу мүмкіндігін беретін ауыр салдарларға ие.
Ұрланған таңбалауыштармен шабуылдаушылар аутентификацияланған пайдаланушылар ретінде жасырынып, ішкі желілерге енуі мүмкін және құпия деректерді бұза отырып, қашықтан қол жеткізу VPN сеанстарын бастай алады. Бұл маңызды осалдық Windows, Linux және macOS жүйелеріндегі Secure Client бағдарламалық құралына әсер етіп, бірнеше платформалар арқылы қолжетімділігін кеңейтеді.
Жағдайдың ауырлығын мойындай отырып, Cisco осалдықты жою үшін шұғыл әрекет етті. Компания тәуекелді тиімді азайту үшін әртүрлі бағдарламалық жасақтама нұсқаларына патчтар шығарды. 4.10.04065 нұсқасынан бұрынғы нұсқалар осал емес деп саналады, ал кейінгі шығарылымдар анықталған ақауды жою үшін күшейтілген.
CVE-2024-20337-ге қоса, Cisco сонымен қатар Linux үшін қауіпсіз клиентке әсер ететін CVE-2024-20338 басқа жоғары дәрежелі ақауды жойды. CVSS 7.3 ұпайымен бұл осалдық жергілікті шабуылдаушыларға қауіп төнген құрылғыларда артықшылықтарды жоғарылатуға мүмкіндік беріп, маңызды қауіпсіздік мәселелерін тудырады.
Осы осалдықтарға жауап ретінде Cisco пайдаланушыларды өз жүйелерін ықтимал пайдаланудан қорғау үшін қажетті патчтар мен жаңартуларды дереу қолдануға шақырады. Дамып келе жатқан киберқауіптерге қарсы сергек және белсенді болу маңыздылығын асыра айту мүмкін емес.
Осы осалдықтармен байланысты зиянды бағдарламаларды анықтаудың арнайы атаулары берілмесе де, ұйымдарға пайда болатын қауіптер туралы хабардар болу және ықтимал шабуылдарды анықтау және алдын алу үшін сенімді киберқауіпсіздік шараларын қолдану ұсынылады. Ұқсас қауіптер әртүрлі бағдарламалық жасақтаманың осалдықтарын пайдаланып, қауіпсіздікті қамтамасыз етудің кешенді тәжірибелерінің қажеттілігін көрсетеді.
Алдын алудың ең жақсы тәжірибелері
Киберқауіпсіздік қорғанысын күшейту және болашақ инфекциялардың алдын алу үшін пайдаланушыларға келесі ең жақсы тәжірибелерді қабылдау ұсынылады:
- Бағдарламалық құрал мен микробағдарламаны жүйелі түрде жаңартып отырыңыз: осалдықтарды түзету және жүйенің тұрақтылығын арттыру үшін барлық операциялық жүйелердің, қолданбалардың және қауіпсіздік бағдарламалық құралының жаңартылғанына көз жеткізіңіз.
- Желіні сегменттеуді жүзеге асыру: ықтимал бұзушылықтардың әсерін шектеу және зиянды әрекеттерді қамту үшін желілерді сегменттерге бөліңіз.
- Пайдаланушыларды оқыту: фишинг әрекеттерін танудың және сілтемелер мен тіркемелерге сақтық танытудың маңыздылығын атап көрсете отырып, пайдаланушылар арасында киберқауіпсіздік туралы хабардар болу мәдениетін дамыту.
- Желілік трафикті бақылау: әдеттен тыс немесе күдікті әрекеттерді дереу анықтау және оларға жауап беру үшін сенімді желіні бақылау құралдарын пайдаланыңыз.
- Тұрақты қауіпсіздік аудиттерін жүргізіңіз: ықтимал осалдықтарды анықтау және түзету үшін қауіпсіздік протоколдарын, конфигурацияларды және кіруді басқару құралдарын мерзімді түрде бағалаңыз және тексеріп отырыңыз.
қорытынды
Cisco Secure Client бағдарламалық жасақтамасындағы осалдықтарды табу және жылдам азайту киберқауіптердің динамикалық сипатын көрсетеді. Ұйымдар цифрлық ландшафтты шарлауды жалғастыра отырып, белсенді ұстанымды сақтау, туындайтын қауіптер туралы хабардар болу және сенімді қауіпсіздік шараларын енгізу киберқауіпсіздіктің кешенді стратегиясының маңызды элементтері болып табылады. Cisco жауаптары дамып келе жатқан қауіптерден қорғау және құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет бірлескен күш-жігерді еске салады.