I roto i te tono ki te whakakaha i ana parenga haumarutanga ipurangi, i huraina e Cisco, ka tere te whakatika i nga whakaraeraetanga tino kaha i roto i tana rorohiko Kiritaki Haumaru. Ko te mea tino nui o enei, kua kiia ko CVE-2024-20337, he riri nui ma te tuku kore mana ki nga huihuinga VPN. Ki te whiwhinga CVSS o 8.2, ko tenei whakaraeraetanga i ahu mai i te whakaekenga werohanga carriage return line feed (CRLF), e whakaatu ana i te huarahi pea mo nga kaiwhakaari kino ki te raweke i nga huihuinga kaiwhakamahi me nga hua kino. Ka rukuhia e tenei tuhinga nga korero mo te whakaraeraetanga, tona paanga pea, me nga mahi a Cisco hei whakaiti i te tupono.
CVE-2024-20337 te Taipitopito
Ko te whakaraeraetanga kei te ngakau o tenei riri ipurangi ka taea e nga kaiwhaiwhai mamao te whakamahi i te whakaeke werohanga CRLF na te iti rawa o te whakamanatanga o te whakaurunga a nga kaiwhakamahi. Ma te whakamahi i nga hononga i hangaia motuhake, ka taea e nga kaiwhakaari riri te whakapohehe i nga kaiwhakamahi ki te whakaoho i te mahi ma te kore mohio i nga hononga VPN. He nui nga paanga o tenei koha, e whai mana ana ki te hunga whakaeke ki te whakahaere i nga waehere tuhinga tuhi i roto i nga taiao tirotiro a te hunga pärurenga me te uru ki nga korero tairongo, tae atu ki nga tohu mo te Reo Tohu Whakaaetanga Haumarutanga (SAML) whai mana.
Ma nga tohu kaipahua, ka taea e nga kaiwhaiwhai te timata i nga waahi VPN urunga mamao, me te kii hei kaiwhakamahi motuhēhē, ka uru pea ki nga whatunga o roto me te whakararu i nga raraunga tairongo. Ko tenei whakaraeraetanga nui e toro atu ana ki nga papaaho maha, e pa ana ki te rorohiko Kiritaki Haumaru i runga i te Matapihi, Linux, me te macOS.
Ma te mohio ki te taumaha o te ahuatanga, ka tere a Cisco ki te whakatika i te whakaraeraetanga. I tukuna e te kamupene nga papaki puta noa i nga momo momo putanga rorohiko hei whakaiti i te tupono. Ko nga putanga o mua atu i te 4.10.04065 ka kiia he kore whakaraerae, i te mea kua whakakahangia nga putanga o muri mai hei whakakore i te koha i kitea.
I tua atu i te CVE-2024-20337, kua whakatauhia e Cisco tetahi atu koha nui, CVE-2024-20338, e pa ana ki te Kiritaki Haumaru mo Linux. Ma te kaute CVSS o 7.3, ka taea e tenei whakaraeraetanga ka taea e nga kaiwhaiwhai o te rohe te whakanui ake i nga mana ki runga i nga taputapu kua taupatupatuhia, ka nui ake nga awangawanga haumaru.
Hei whakautu ki enei whakaraeraetanga, ka akiaki a Cisco i nga kaiwhakamahi ki te tono wawe i nga taapiri me nga whakahoutanga e tika ana hei tiaki i a raatau punaha mai i nga mahi kino. Ko te hiranga o te noho mataara me te kaha i mua i te tipu haere o nga tuma ipurangi e kore e taea te whakahua.
Ahakoa kaore i te whakaratohia nga ingoa rapunga motuhake mo te hunga kino e pa ana ki enei whakaraeraetanga, ka tohutohuhia nga whakahaere kia noho mohio mo nga riri ka puta ake me te whakamahi i nga tikanga haumaru ipurangi ki te kimi me te aukati i nga whakaeke ka taea. Ka whakaraerae pea i nga momo whakaraeraetanga i roto i nga momo momo rorohiko, e whakaatu ana i te hiahia mo nga mahi haumarutanga matawhānui.
Nga Mahi Pai mo te Aukati
Hei whakapakari i nga parenga haumarutanga ipurangi me te aukati i nga mate a meake nei, ka tohutohuhia nga kaiwhakamahi ki te tango i nga tikanga pai e whai ake nei:
- Whakahou i nga wa katoa nga rorohiko me te firmware: Me mohio kei te noho hou nga punaha whakahaere, nga tono, me nga punaha haumarutanga ki te whakaraerae i nga whakaraeraetanga me te whakakaha ake i te oranga o te punaha.
- Whakaritea te wehewehenga whatunga: Wehea nga whatunga ki nga waahanga hei whakaiti i te paanga o nga pakaru pea me te whakauru i nga mahi kino.
- Whakaakohia nga kaiwhakamahi: Whakanuia te ahurea o te mohiotanga haumaru ipurangi i waenga i nga kaiwhakamahi, me te whakanui i te hiranga o te mohio ki nga nganatanga hītinihanga me te mahi tupato ki nga hononga me nga taapiri.
- Aroturuki te hokohoko whatunga: Whakamahia nga taputapu aroturuki whatunga pakari ki te kimi me te whakautu wawe ki nga mahi rerekee, whakapae ranei.
- Whakahaerehia nga arotakenga haumarutanga i ia wa: Aromatawai me te tirotiro i nga kawa haumarutanga, whirihoranga, me nga mana uru ki te tautuhi me te whakatika i nga whakaraeraetanga pea.
Opaniraa
Ko te kitenga me te tere tere o nga whakaraeraetanga i roto i te rorohiko Kiritaki Haumaru a Cisco e whakaatu ana i te hihiko o nga tuma ipurangi. I te mea kei te whakatere tonu nga whakahaere i te whenua matihiko, te pupuri i te tuunga kaikawe, te noho mohio mo nga tupono ka puta ake, me te whakatinana i nga tikanga haumaru he mea tino nui o te rautaki haumaru ipurangi. Ko te whakautu a Cisco he whakamaumaharatanga mo te mahi tahi e hiahiatia ana ki te tiaki i nga whakatumatanga e tipu haere ana me te tiaki i nga korero tairongo mai i te urunga kore.