Di hewildanek ji bo bihêzkirina berevaniya ewlehiya sîberê, Cisco vê dawiyê di nav nermalava xweya Secure Client de qelsiyên tundûtûj ên bilind eşkere kir û bi lez çareser kir. Ya herî krîtîk ji van, ku wekî CVE-2024-20337 tête nas kirin, bi destûrdana gihîştina bêdestûr ji danişînên VPN re xeterek girîng çêdike. Bi jimareyek CVSS ya 8.2, ev xisar ji êrîşa derzîlêdanê ya xeta vegerê ya gerîdeyê (CRLF) derdikeve, ku dergehek potansiyel ji bo aktorên xirab peyda dike da ku danişînên bikarhêner bi encamên xirab re mijûl bikin. Ev gotar li hûrguliyên lawaziyê, bandora wê ya potansiyel, û gavên ku ji hêla Cisco ve hatine avêtin ji bo kêmkirina xetereyê vedigire.
CVE-2024-20337 bi hûrgulî
Zehfbûna di dilê vê xetera sîberê de dihêle ku êrişkerên ji dûr ve êrîşek derzîlêdanê ya CRLF bikar bînin ji ber nerastkirina têra xwe ya têketina ji hêla bikarhêner ve hatî peyda kirin. Bi belavkirina girêdanên taybetî yên çêkirî, aktorên tehdîdê dikarin bikarhêneran bixapînin ku di dema girêdanên VPN de bi nezanî îstîsmarê bikin. Ev xeletî bandorên giran hildigire, ji êrîşkaran re şiyana darvekirina koda skrîptê ya kêfî di nav hawîrdorên geroka qurbaniyan de peyda dike û bigihîje agahdariya hesas, di nav de nîşaneyên derbasdar ên Zimanê Nîşandana Ewlekariyê (SAML).
Bi tokenên talankirî, êrîşkar dikarin danişînên VPN-ê yên ji dûr ve dest pê bikin, xwe wekî bikarhênerên pejirandî bişopînin, potansiyel bikevin torên hundurîn û daneyên hesas têk bibin. Ev qelsiya krîtîk gihîştina xwe li ser gelek platforman dirêj dike, bandorê li nermalava Xerîdar Ewle li ser Windows, Linux, û macOS dike.
Bi naskirina giraniya rewşê, Cisco di cih de tevdigere da ku qelsiyê çareser bike. Pargîdanî di nav guhertoyên cûrbecûr nermalavê de pêçan derxist da ku xetereyê bi bandor kêm bike. Guhertoyên berê yên ji 4.10.04065-ê ne-xerab têne hesibandin, di heman demê de serbestberdanên paşîn hatine bihêz kirin da ku xeletiya naskirî ji holê rakin.
Digel CVE-2024-20337, Cisco di heman demê de xeletiyek din a giran, CVE-2024-20338 jî çareser kir, ku bandorê li Client Ewle ji bo Linux dike. Digel xala CVSS ya 7.3, ev xirapkarî dikare êrişkerên herêmî rê bide ku îmtiyazan li ser cîhazên lihevhatî bilind bikin, û fikarên ewlehiyê yên girîng zêde bikin.
Di bersiva van qelsiyan de, Cisco ji bikarhêneran daxwaz dike ku tavilê pêlav û nûvekirinên pêwîst bicîh bînin da ku pergalên xwe li hember îstismarkirina potansiyel biparêzin. Girîngiya hişyar û aktîf mayîna li hember xetereyên sîber ên pêşkeftî nayê zêde kirin.
Digel ku navên tespîtkirina taybetî ji bo malwareya ku bi van qelsiyan ve girêdayî ne nayên peyda kirin, ji rêxistinan re tê şîret kirin ku di derheqê xetereyên derketine de agahdar bimînin û tedbîrên ewlehiya sîberê yên bihêz bikar bînin da ku êrişên potansiyel tespît bikin û pêşî lê bigirin. Dibe ku metirsiyên bi vî rengî qelsiyên di nermalava cûrbecûr de bikar bînin, ku hewcedariya pratîkên ewlehiyê yên berfireh destnîşan dike.
Pratîkên çêtirîn ji bo Pêşîlêgirtinê
Ji bo bihêzkirina berevaniya ewlehiya sîber û pêşîgirtina enfeksiyonên pêşerojê, ji bikarhêneran re tê pêşniyar kirin ku pratîkên çêtirîn jêrîn bipejirînin:
- Bi rêkûpêk nermalava û firmware nûve bikin: Piştrast bikin ku hemî pergalên xebitandinê, serîlêdan û nermalava ewlehiyê nûve ne da ku qelsiyan bişkînin û rehetiya pergalê zêde bikin.
- Dabeşkirina torê bicîh bikin: Toran li beşan dabeş bikin da ku bandora binpêkirinên potansiyel sînordar bikin û çalakiyên xerab bihewînin.
- Bikarhêneran perwerde bikin: Di nav bikarhêneran de çandek hişmendiya ewlehiya sîber pêşve bibin, balê dikişînin ser girîngiya naskirina hewildanên phishing û hişyariya bi girêdan û pêvekan.
- Trafîka torê bişopînin: Amûrên çavdêriya torê ya bihêz bikar bînin da ku tavilê çalakiyên neasayî an gumanbar tespît bikin û bersiv bidin.
- Vekolînên ewlehiyê yên birêkûpêk bikin: Bi demkî protokolên ewlehiyê, veavakirin, û kontrolên gihîştinê binirxînin û bişopînin da ku qelsiyên potansiyel nas bikin û rast bikin.
Xelasî
Vedîtin û kêmkirina bilez a qelsbûnê di nav nermalava Cisco Secure Client de cewhera dînamîkî ya xetereyên sîber eşkere dike. Gava ku rêxistin rêveçûna perestgeha dîjîtal didomînin, helwêstek proaktîf diparêzin, di derbarê xetereyên derketinê de agahdar dimînin, û pêkanîna tedbîrên ewlehiyê yên bihêz hêmanên bingehîn ên stratejiyek ewlehiya sîberê ya berfireh in. Bersiva Cisco wekî bîranîna hewildana hevkariyê ya ku ji bo parastinê li hember xetereyên pêşkeftî û parastina agahdariya hesas ji gihîştina bêdestûr tê xwestin dike.