Кибер аюулгүй байдлын хамгаалалтаа бэхжүүлэхийн тулд Cisco саяхан Secure Client программ хангамжийн өндөр ноцтой эмзэг байдлыг илрүүлж, шуурхай шийдвэрлэсэн. Эдгээрээс хамгийн чухал нь CVE-2024-20337 гэж тодорхойлсон нь VPN сессүүдэд зөвшөөрөлгүй хандахыг зөвшөөрснөөр ихээхэн аюул учруулж байна. CVSS-ийн 8.2 оноотой энэ эмзэг байдал нь буцах шугамын (CRLF) тарилгын халдлагаас үүдэлтэй бөгөөд хорлонтой этгээдүүдэд хэрэглэгчийн сессийг удирдах боломжит гарц болж, аймшигтай үр дагаварт хүргэж байна. Энэ нийтлэлд эмзэг байдлын нарийвчилсан мэдээлэл, түүний болзошгүй нөлөөлөл, эрсдэлийг бууруулахын тулд Cisco-ийн хийсэн алхмуудыг багтаасан болно.
CVE-2024-20337 дэлгэрэнгүй
Энэхүү кибер аюулын гол эмзэг байдал нь хэрэглэгчийн оруулсан оролтын баталгаажуулалт хангалтгүйн улмаас алсын халдагчдад CRLF тарилгын халдлагыг ашиглах боломжийг олгодог. Тусгайлан боловсруулсан холбоосыг ашигласнаар аюул заналхийлэгчид VPN холболтын үед хэрэглэгчдийг өөрийн мэдэлгүй мөлжлөгт оруулахад хүргэдэг. Энэ дутагдал нь ноцтой үр дагавартай бөгөөд халдагчдад хохирогчийн хөтөчийн орчинд дурын скрипт кодыг ажиллуулах, аюулгүй байдлын баталгаажуулалтын тэмдэглэгээний хэл (SAML) зэрэг нууц мэдээлэлд хандах боломжийг олгодог.
Хулгайлсан токенуудын тусламжтайгаар халдагчид алсаас хандалт хийх VPN сессийг эхлүүлж, баталгаажуулсан хэрэглэгчийн дүрд хувирч, дотоод сүлжээнд нэвтэрч, нууц мэдээллийг эвдэх боломжтой. Энэхүү чухал эмзэг байдал нь Windows, Linux болон macOS дээрх Secure Client программ хангамжид нөлөөлж, олон платформыг хамардаг.
Нөхцөл байдлын ноцтой байдлыг хүлээн зөвшөөрч, Cisco эмзэг байдлыг арилгахын тулд яаралтай арга хэмжээ авсан. Тус компани эрсдэлийг үр дүнтэй бууруулахын тулд янз бүрийн програм хангамжийн хувилбаруудад засваруудыг гаргасан. 4.10.04065-аас өмнөх хувилбарууд нь эмзэг биш гэж тооцогддог бол дараагийн хувилбарууд нь илэрсэн дутагдлыг арилгахын тулд бэхжүүлсэн.
CVE-2024-20337-аас гадна Cisco нь Linux-д зориулсан Secure Client-д нөлөөлсөн өөр нэг ноцтой алдаа болох CVE-2024-20338-ыг зассан. CVSS-ийн 7.3 оноотой энэ эмзэг байдал нь орон нутгийн халдагчдад эвдэрсэн төхөөрөмжүүдийн эрхийг нэмэгдүүлэх боломжийг олгож, аюулгүй байдлын томоохон асуудал үүсгэж болзошгүй.
Эдгээр эмзэг байдлын хариуд Cisco нь системээ болзошгүй мөлжлөгөөс хамгаалахын тулд шаардлагатай засварууд болон шинэчлэлтүүдийг нэн даруй хэрэглэхийг хэрэглэгчдэд уриалж байна. Хөгжиж буй кибер аюулын өмнө сонор сэрэмжтэй, идэвхтэй байхын ач холбогдлыг үнэлж баршгүй.
Эдгээр эмзэг байдалтай холбоотой хортой программыг илрүүлэх тусгай нэрийг өгөөгүй ч байгууллагууд шинээр гарч ирж буй аюулын талаар мэдээлэлтэй байж, болзошгүй халдлагыг илрүүлэх, урьдчилан сэргийлэхийн тулд кибер аюулгүй байдлын хүчирхэг арга хэмжээг авахыг зөвлөж байна. Үүнтэй төстэй аюул заналхийлэл нь янз бүрийн програм хангамжийн эмзэг байдлыг ашиглаж болзошгүй бөгөөд энэ нь аюулгүй байдлын цогц арга хэмжээ авах шаардлагатай байгааг харуулж байна.
Урьдчилан сэргийлэх шилдэг туршлага
Цахим аюулгүй байдлын хамгаалалтыг бэхжүүлэх, ирээдүйд халдвар авахаас урьдчилан сэргийлэхийн тулд хэрэглэгчдэд дараах шилдэг туршлагыг хэрэгжүүлэхийг зөвлөж байна.
- Програм хангамж, програм хангамжийг тогтмол шинэчлэх: Бүх үйлдлийн систем, программууд болон хамгаалалтын программ хангамжууд нь эмзэг байдлыг нөхөж, системийн уян хатан чанарыг сайжруулахын тулд шинэчлэгдсэн эсэхийг шалгаарай.
- Сүлжээний сегментчлэлийг хэрэгжүүлэх: Болзошгүй зөрчлийн нөлөөллийг хязгаарлаж, хорлонтой үйл ажиллагааг агуулж байхын тулд сүлжээг сегмент болгон хуваах.
- Хэрэглэгчдийг сургах: Фишинг хийх оролдлогыг хүлээн зөвшөөрөх, холбоос болон хавсралтад болгоомжтой хандахын чухлыг онцолж, хэрэглэгчдийн дунд кибер аюулгүй байдлын мэдлэгийн соёлыг төлөвшүүлэх.
- Сүлжээний урсгалыг хянах: Ер бусын эсвэл сэжигтэй үйлдлүүдийг шуурхай илрүүлж, хариу үйлдэл үзүүлэхийн тулд хүчирхэг сүлжээний хяналтын хэрэгслийг ашигла.
- Аюулгүй байдлын аудитыг тогтмол хийх: Болзошгүй эмзэг байдлыг олж илрүүлэх, арилгахын тулд аюулгүй байдлын протокол, тохиргоо, хандалтын хяналтыг үе үе үнэлж, аудит хийх.
Дүгнэлт
Cisco-ийн Secure Client программ хангамжийн эмзэг байдлыг илрүүлж, шуурхай арилгасан нь кибер аюулын динамик шинж чанарыг онцолж байна. Байгууллагууд дижитал ландшафтыг үргэлжлүүлэн чиглүүлэхийн хэрээр идэвхтэй байр сууриа хадгалах, шинээр гарч ирж буй эрсдэлүүдийн талаар мэдээлэлтэй байх, аюулгүй байдлын найдвартай арга хэмжээг хэрэгжүүлэх нь кибер аюулгүй байдлын иж бүрэн стратегийн чухал бүрэлдэхүүн хэсэг юм. Cisco-ийн хариу арга хэмжээ нь хувьсан өөрчлөгдөж буй аюул заналаас хамгаалах, нууц мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалахад шаардагдах хамтын хүчин чармайлтыг сануулж байна.