ក្នុងការដេញថ្លៃដើម្បីពង្រឹងការការពារសុវត្ថិភាពអ៊ីនធឺណិតរបស់ខ្លួន Cisco ទើបបានរកឃើញ និងដោះស្រាយយ៉ាងឆាប់រហ័សនូវភាពងាយរងគ្រោះកម្រិតធ្ងន់ធ្ងរក្នុងកម្មវិធី Secure Client របស់ខ្លួន។ ការរិះគន់ខ្លាំងបំផុតនៃទាំងនេះ ត្រូវបានកំណត់ថាជា CVE-2024-20337 បង្កការគំរាមកំហែងយ៉ាងសំខាន់ដោយអនុញ្ញាតឱ្យចូលប្រើវគ្គ VPN ដោយគ្មានការអនុញ្ញាត។ ជាមួយនឹងពិន្ទុ CVSS នៃ 8.2 ភាពងាយរងគ្រោះនេះកើតចេញពីការវាយប្រហារដោយការចាក់បញ្ចូលបណ្តាញបញ្ជូនត្រឡប់មកវិញ (CRLF) ដែលបង្ហាញពីច្រកផ្លូវសក្តានុពលសម្រាប់តួអង្គព្យាបាទដើម្បីរៀបចំវគ្គអ្នកប្រើប្រាស់ជាមួយនឹងផលវិបាកធ្ងន់ធ្ងរ។ អត្ថបទនេះពន្យល់លម្អិតអំពីភាពងាយរងគ្រោះ ផលប៉ះពាល់សក្តានុពលរបស់វា និងជំហានដែលធ្វើឡើងដោយ Cisco ដើម្បីកាត់បន្ថយហានិភ័យ។
CVE-2024-20337 លម្អិត
ភាពងាយរងគ្រោះដែលជាចំណុចស្នូលនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចទាញយកការវាយប្រហារដោយការចាក់ CRLF ដោយសារតែការធ្វើឱ្យមានសុពលភាពមិនគ្រប់គ្រាន់នៃការបញ្ចូលដែលផ្គត់ផ្គង់ដោយអ្នកប្រើប្រាស់។ តាមរយៈការដាក់ពង្រាយតំណភ្ជាប់ដែលបង្កើតជាពិសេស តួអង្គគំរាមកំហែងអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចាប់ផ្តើមការកេងប្រវ័ញ្ចដោយមិនដឹងខ្លួនអំឡុងពេលភ្ជាប់ VPN។ គុណវិបត្តិនេះមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការប្រតិបត្តិកូដស្គ្រីបតាមអំពើចិត្តនៅក្នុងបរិស្ថានកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ និងចូលប្រើព័ត៌មានរសើប រួមទាំងនិមិត្តសញ្ញាសុវត្ថិភាពអះអាងភាសាសម្គាល់ម៉ាក (SAML) ត្រឹមត្រូវ។
ជាមួយនឹងថូខឹនដែលលួចលាក់ អ្នកវាយប្រហារអាចចាប់ផ្តើមវគ្គ VPN ចូលប្រើពីចម្ងាយ លាក់បាំងថាជាអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់ ដែលអាចជ្រៀតចូលបណ្តាញខាងក្នុង និងបំផ្លាញទិន្នន័យរសើប។ ភាពងាយរងគ្រោះដ៏សំខាន់នេះពង្រីកការឈានទៅដល់ឆ្លងកាត់វេទិកាជាច្រើន ដែលប៉ះពាល់ដល់កម្មវិធី Secure Client នៅលើ Windows, Linux និង macOS។
ដោយទទួលស្គាល់ភាពតានតឹងនៃស្ថានការណ៍ Cisco បានធ្វើសកម្មភាពភ្លាមៗដើម្បីដោះស្រាយភាពងាយរងគ្រោះ។ ក្រុមហ៊ុនបានចេញផ្សាយបំណះលើកំណែកម្មវិធីផ្សេងៗ ដើម្បីកាត់បន្ថយហានិភ័យប្រកបដោយប្រសិទ្ធភាព។ កំណែមុនជាង 4.10.04065 ត្រូវបានចាត់ទុកថាមិនងាយរងគ្រោះ ខណៈពេលដែលការចេញផ្សាយជាបន្តបន្ទាប់ត្រូវបានពង្រឹងដើម្បីលុបបំបាត់កំហុសដែលបានកំណត់។
បន្ថែមពីលើ CVE-2024-20337 Cisco ក៏បានដោះស្រាយកំហុសធ្ងន់ធ្ងរមួយទៀត CVE-2024-20338 ដែលប៉ះពាល់ដល់ Secure Client សម្រាប់ Linux ។ ជាមួយនឹងពិន្ទុ CVSS នៃ 7.3 ភាពងាយរងគ្រោះនេះអាចឱ្យអ្នកវាយប្រហារក្នុងតំបន់បង្កើនសិទ្ធិលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពយ៉ាងខ្លាំង។
ដើម្បីឆ្លើយតបទៅនឹងភាពងាយរងគ្រោះទាំងនេះ Cisco ជំរុញឱ្យអ្នកប្រើប្រាស់អនុវត្តបំណះ និងការធ្វើបច្ចុប្បន្នភាពចាំបាច់ភ្លាមៗ ដើម្បីការពារប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលអាចកើតមាន។ សារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការប្រឈមមុខនឹងការវិវឌ្ឍន៍នៃការគំរាមកំហែងតាមអ៊ីនធឺណិត មិនអាចនិយាយលើសពីនេះបានទេ។
ខណៈពេលដែលឈ្មោះការរកឃើញជាក់លាក់សម្រាប់មេរោគដែលទាក់ទងនឹងភាពងាយរងគ្រោះទាំងនេះមិនត្រូវបានផ្តល់ឱ្យ អង្គការត្រូវបានណែនាំឱ្យរក្សាការជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើង និងប្រើប្រាស់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីស្វែងរក និងការពារការវាយប្រហារដែលអាចកើតមាន។ ការគំរាមកំហែងស្រដៀងគ្នានេះអាចទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីផ្សេងៗ ដោយបញ្ជាក់ពីតម្រូវការសម្រាប់ការអនុវត្តសុវត្ថិភាពដ៏ទូលំទូលាយ។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ
ដើម្បីបង្កើនការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការពារការឆ្លងនាពេលអនាគត អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោម៖
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងកម្មវិធីបង្កប់ឱ្យបានទៀងទាត់៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពទាំងអស់មានភាពទាន់សម័យដើម្បីជួសជុលភាពងាយរងគ្រោះ និងបង្កើនភាពធន់របស់ប្រព័ន្ធ។
- អនុវត្តការបែងចែកបណ្តាញ៖ បែងចែកបណ្តាញទៅជាផ្នែកដើម្បីកំណត់ផលប៉ះពាល់នៃការបំពានដែលអាចកើតមាន និងមានសកម្មភាពព្យាបាទ។
- អប់រំអ្នកប្រើប្រាស់៖ ជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតក្នុងចំណោមអ្នកប្រើប្រាស់ ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងអនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងតំណភ្ជាប់ និងឯកសារភ្ជាប់។
- ត្រួតពិនិត្យចរាចរណ៍បណ្តាញ៖ ប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យបណ្តាញដ៏រឹងមាំ ដើម្បីស្វែងរក និងឆ្លើយតបចំពោះសកម្មភាពមិនធម្មតា ឬគួរឱ្យសង្ស័យភ្លាមៗ។
- ធ្វើសវនកម្មសុវត្ថិភាពជាប្រចាំ៖ វាយតម្លៃ និងសវនកម្មតាមកាលកំណត់នូវពិធីសារសុវត្ថិភាព ការកំណត់រចនាសម្ព័ន្ធ និងការគ្រប់គ្រងការចូលប្រើដើម្បីកំណត់ និងកែតម្រូវភាពងាយរងគ្រោះដែលអាចកើតមាន។
សន្និដ្ឋាន
ការរកឃើញ និងការបន្ធូរបន្ថយភាពងាយរងគ្រោះភ្លាមៗនៅក្នុងកម្មវិធី Secure Client របស់ Cisco បញ្ជាក់អំពីលក្ខណៈថាមវន្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នៅពេលដែលអង្គការបន្តរុករកទិដ្ឋភាពឌីជីថល ការរក្សាជំហរសកម្ម ការរក្សាព័ត៌មានអំពីហានិភ័យដែលកំពុងកើតមាន និងការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ គឺជាធាតុសំខាន់នៃយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ។ ការឆ្លើយតបរបស់ Cisco បម្រើជាការរំលឹកដល់កិច្ចខិតខំប្រឹងប្រែងរួមគ្នាដែលទាមទារដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត និងការពារព័ត៌មានរសើបពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។