Siekdama sustiprinti kibernetinio saugumo apsaugą, „Cisco“ neseniai atskleidė ir greitai pašalino didelio masto saugaus kliento programinės įrangos spragas. Kritiškiausias iš jų, identifikuojamas kaip CVE-2024-20337, kelia didelę grėsmę, nes leidžia neteisėtai prieiti prie VPN seansų. Kai CVSS balas yra 8.2, šis pažeidžiamumas kyla dėl CRLF (angl. carriage return line feed) injekcijos atakos, kuri yra potencialus vartai piktybiniams veikėjams manipuliuoti naudotojų seansais su siaubingomis pasekmėmis. Šiame straipsnyje išsamiai aprašomas pažeidžiamumas, galimas jo poveikis ir „Cisco“ veiksmai, kuriais siekiama sumažinti riziką.
CVE-2024-20337 išsamiai
Šios kibernetinės grėsmės pažeidžiamumas leidžia nuotoliniams užpuolikams išnaudoti CRLF injekcijos ataką dėl nepakankamo vartotojo pateiktos įvesties patvirtinimo. Diegdami specialiai sukurtas nuorodas, grėsmės veikėjai gali apgauti vartotojus, kad jie nesąmoningai suaktyvintų išnaudojimą prisijungdami prie VPN. Šis trūkumas turi rimtų pasekmių, suteikiant užpuolikams galimybę vykdyti savavališką scenarijaus kodą aukų naršyklės aplinkoje ir pasiekti neskelbtiną informaciją, įskaitant galiojančius saugos tvirtinimo kalbos (SAML) prieigos raktus.
Naudodami apiplėštus žetonus, užpuolikai gali inicijuoti nuotolinės prieigos VPN seansus, apsimesdami autentifikuotais vartotojais, potencialiai įsiskverbdami į vidinius tinklus ir pažeisdami neskelbtinus duomenis. Šis svarbus pažeidžiamumas išplečia jo pasiekiamumą keliose platformose, paveikdamas saugaus kliento programinę įrangą „Windows“, „Linux“ ir „MacOS“.
Suprasdama situacijos rimtumą, „Cisco“ nedelsdama ėmėsi veiksmų, kad pašalintų pažeidžiamumą. Bendrovė išleido pataisas įvairiose programinės įrangos versijose, kad efektyviai sumažintų riziką. Senesnės nei 4.10.04065 versijos laikomos nepažeidžiamomis, o vėlesni leidimai buvo sustiprinti, kad būtų pašalintas nustatytas trūkumas.
Be CVE-2024-20337, Cisco taip pat išsprendė kitą labai rimtą trūkumą CVE-2024-20338, turintį įtakos saugiam klientui, skirtai Linux. Kai CVSS balas yra 7.3, šis pažeidžiamumas gali leisti vietiniams užpuolikams padidinti pažeistų įrenginių privilegijas, todėl kyla didelių saugumo problemų.
Reaguodama į šiuos pažeidžiamumus, Cisco ragina vartotojus nedelsiant pritaikyti reikiamus pataisymus ir naujinimus, kad apsaugotų savo sistemas nuo galimo išnaudojimo. Negalima pervertinti, kaip svarbu išlikti budriems ir iniciatyviems besivystančių kibernetinių grėsmių akivaizdoje.
Nors konkretūs kenkėjiškų programų, susijusių su šiais pažeidžiamumu, aptikimo pavadinimai nepateikiami, organizacijoms patariama būti informuotoms apie kylančias grėsmes ir pasinaudoti patikimomis kibernetinio saugumo priemonėmis, siekiant aptikti ir užkirsti kelią galimoms atakoms. Panašios grėsmės gali išnaudoti įvairios programinės įrangos pažeidžiamumą, pabrėždamos visapusiškų saugos priemonių poreikį.
Geriausia prevencijos praktika
Siekiant sustiprinti kibernetinio saugumo apsaugą ir užkirsti kelią būsimoms infekcijoms, naudotojams patariama laikytis šios geriausios praktikos:
- Reguliariai atnaujinkite programinę įrangą ir programinę-aparatinę įrangą: įsitikinkite, kad visos operacinės sistemos, programos ir saugos programinė įranga yra atnaujinta, kad būtų pataisyti pažeidžiamumas ir padidintas sistemos atsparumas.
- Įdiekite tinklo segmentavimą: padalinkite tinklus į segmentus, kad apribotumėte galimų pažeidimų poveikį ir apribotumėte kenkėjišką veiklą.
- Mokykite vartotojus: ugdykite vartotojų supratimo apie kibernetinį saugumą kultūrą, pabrėždami, kaip svarbu atpažinti sukčiavimo bandymus ir elgtis atsargiai naudojant nuorodas ir priedus.
- Stebėkite tinklo srautą: naudokite patikimus tinklo stebėjimo įrankius, kad greitai aptiktumėte neįprastą ar įtartiną veiklą ir į ją reaguotumėte.
- Atlikite reguliarius saugos auditus: periodiškai įvertinkite ir patikrinkite saugos protokolus, konfigūracijas ir prieigos valdiklius, kad nustatytumėte ir pašalintumėte galimus pažeidžiamumus.
Išvada
„Cisco“ saugaus kliento programinės įrangos pažeidžiamumų aptikimas ir greitas sumažinimas pabrėžia dinamišką kibernetinių grėsmių pobūdį. Organizacijoms ir toliau naršant skaitmeniniame pasaulyje, aktyvios pozicijos išlaikymas, informavimas apie kylančias rizikas ir patikimų saugumo priemonių įgyvendinimas yra esminiai visapusės kibernetinio saugumo strategijos elementai. „Cisco“ atsakymas primena apie bendradarbiavimo pastangas, kurių reikia norint apsisaugoti nuo besivystančių grėsmių ir apsaugoti jautrią informaciją nuo neteisėtos prieigos.