Mba hanamafisana ny fiarovan-tenany amin'ny cyber, vao haingana ny Cisco no namoaka sy namaha haingana ireo vulnerabilité avo lenta ao anatin'ny rindrambaiko Secure Client. Ny tena manakiana indrindra amin'ireo, fantatra amin'ny anarana hoe CVE-2024-20337, dia miteraka loza mitatao amin'ny alàlan'ny famelana ny fidirana tsy nahazoana alalana amin'ny fivoriana VPN. Miaraka amin'ny isa CVSS 8.2, ity vulnerability ity dia avy amin'ny fanafihana tsindrona amin'ny tsipika miverina amin'ny fiara (CRLF), manolotra vavahady mety ho an'ireo mpilalao ratsy fanahy hanodikodinana ny fotoam-piasan'ny mpampiasa izay misy vokany mahatsiravina. Ity lahatsoratra ity dia manadihady ny antsipirian'ny vulnerable, ny mety ho fiantraikany, ary ny dingana nataon'ny Cisco hanalefahana ny loza.
CVE-2024-20337 amin'ny antsipiriany
Ny vulnerability ao am-pon'ity fandrahonana an-tserasera ity dia ahafahan'ny mpanafika lavitra manararaotra ny fanafihana tsindrona CRLF noho ny tsy fahampian'ny fanamarinana ny fidirana omen'ny mpampiasa. Amin'ny alàlan'ny fametrahana rohy noforonina manokana, ireo mpisehatra fandrahonana dia afaka mamitaka ny mpampiasa amin'ny famoahana ny fanararaotana tsy fantatra mandritra ny fifandraisana VPN. Ity lesoka ity dia misy fiantraikany mahery vaika, manome fahafahan'ny mpanafika manatanteraka kaody script tsy ara-dalàna ao anatin'ny tontolon'ny navigateur an'ireo niharam-boina sy miditra amin'ny fampahalalana saro-pady, ao anatin'izany ny mari-pamantarana Security Assertion Markup Language (SAML).
Miaraka amin'ireo mari-pamantarana voaroba, ireo mpanafika dia afaka manomboka amin'ny fidirana lavitra VPN sessions, masquerading ho toy ny mpampiasa voamarina, mety hiditra amin'ny tambajotra anatiny ary mampandefitra ny angona saro-pady. Ity vulnerability manan-danja ity dia manitatra ny tratrany amin'ny sehatra maro, misy fiantraikany amin'ny rindrambaiko Secure Client amin'ny Windows, Linux ary macOS.
Noho ny hamafin’ny toe-draharaha dia nandray andraikitra haingana ny Cisco mba hamahana ny faharefoana. Namoaka patch tamin'ny dikan-teny rindrambaiko isan-karazany ny orinasa mba hanalefahana ny risika. Ny dikan-teny taloha kokoa noho ny 4.10.04065 dia heverina ho tsy mora, fa ny famoahana manaraka dia nohamafisina mba hanafoanana ny lesoka fantatra.
Ho fanampin'ny CVE-2024-20337, ny Cisco dia namaha ny lesoka lehibe hafa, CVE-2024-20338, misy fiantraikany amin'ny mpanjifa azo antoka ho an'ny Linux. Miaraka amin'ny naoty CVSS 7.3, io vulnerability io dia mety ahafahan'ny mpanafika eo an-toerana hanandratra tombontsoa amin'ny fitaovana simba, ka miteraka olana ara-piarovana lehibe.
Ho setrin'ireo fahalemena ireo, ny Cisco dia mandrisika ireo mpampiasa hampihatra haingana ireo patch sy fanavaozana ilaina mba hiarovana ny rafitr'izy ireo amin'ny fanararaotana mety hitranga. Ny maha-zava-dehibe ny fijanonana ho mailo sy mavitrika manoloana ny firongatry ny fandrahonana an-tserasera dia tsy azo ovaina.
Na dia tsy omena anarana manokana ho an'ny malware mifandray amin'ireo vulnerability ireo aza ny anarana, ny fikambanana dia manoro hevitra mba hampahafantarina hatrany ny fandrahonana mipoitra ary hampiasa ny fepetra fiarovana amin'ny cyber mba hamantarana sy hisorohana ny fanafihana mety hitranga. Ny fandrahonana mitovitovy amin'izany dia mety manararaotra ny vulnerabilité amin'ny rindrambaiko isan-karazany, manasongadina ny filana fomba fiarovana feno.
Fomba fanao tsara indrindra amin'ny fisorohana
Mba hanamafisana ny fiarovana amin'ny cyber sy hisorohana ny areti-mifindra amin'ny ho avy, dia asaina manaraka ireto fomba fanao tsara ireto ny mpampiasa:
- Havaozy tsy tapaka ny lozisialy sy ny firmware: Ataovy izay hahazoana antoka fa ny rafitra miasa, ny rindranasa ary ny rindrambaiko fiarovana dia havaozina mba hamehezana ny vulnerabilité sy hanatsara ny faharetan'ny rafitra.
- Ampiharo ny fizarazarana tambajotra: Zarao ho fizarana ny tambajotra mba hamerana ny fiantraikan'ny fanitsakitsahana mety hitranga ary misy hetsika maloto.
- Fanabeazana ny mpampiasa: Amporisiho ny kolontsain'ny fahatsiarovan-tena amin'ny cybersecurity eo amin'ireo mpampiasa, manantitrantitra ny maha-zava-dehibe ny fahafantarana ny fikasana phishing sy ny fampitandremana amin'ny rohy sy ny fametahana.
- Manara-maso ny fifamoivoizana amin'ny tambajotra: Mampiasà fitaovana fanaraha-maso tambajotra matanjaka hamantarana sy hamaliana haingana ireo hetsika tsy mahazatra na mampiahiahy.
- Manaova fanaraha-maso ara-piarovana tsy tapaka: Tombanana tsindraindray ary diniho ny protocols fiarovana, ny fanamafisana ary ny fanaraha-maso ny fidirana mba hamantarana sy hanitsiana ny mety ho fahalemena.
Famaranana
Ny fahitana sy ny fanalefahana haingana ny vulnerabilité ao anatin'ny rindrambaiko Secure Client an'ny Cisco dia manasongadina ny toetra mavitrika amin'ny fandrahonana an-tserasera. Raha mbola manohy mivezivezy eo amin'ny tontolon'ny nomerika ny fikambanana, mitana toerana mihetsiketsika, mifikitra amin'ny fampahalalam-baovao momba ny loza mipoitra, ary ny fampiharana ny fepetra fiarovana matanjaka dia singa tena ilaina amin'ny paikady fiarovana amin'ny cyber. Ny valintenin'ny Cisco dia fampahatsiahivana ny ezaka fiaraha-miasa ilaina amin'ny fiarovana amin'ny fandrahonana mivoatra sy ny fiarovana ny vaovao saro-pady amin'ny fidirana tsy nahazoana alalana.