၎င်း၏ ဆိုက်ဘာလုံခြုံရေး ကာကွယ်ရေးများကို အားကောင်းစေရန် ကြိုးပမ်းမှုတွင် Cisco သည် ၎င်း၏ Secure Client ဆော့ဖ်ဝဲလ်အတွင်း ပြင်းထန်ပြင်းထန်သော အားနည်းချက်များကို အမြန်ဖော်ထုတ်ပြီး လျင်မြန်စွာ ဖြေရှင်းခဲ့သည်။ ယင်းတို့အနက်မှ အဝေဖန်အခံရဆုံးမှာ CVE-2024-20337 ဟုသတ်မှတ်ထားသော၊ VPN စက်ရှင်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ပြုခြင်းဖြင့် သိသာထင်ရှားသော ခြိမ်းခြောက်မှုတစ်ခု ဖြစ်လာသည်။ CVSS ရမှတ် 8.2 ဖြင့်၊ ဤအားနည်းချက်သည် carriage return line feed (CRLF) injection attack မှ ပေါက်ဖွားလာကာ အသုံးပြုသူ sessions များကို ဆိုးရွားသောအကျိုးဆက်များဖြင့် ကြိုးကိုင်ရန် အလားအလာရှိသော တံခါးပေါက်တစ်ခုကို တင်ပြထားသည်။ ဤဆောင်းပါးသည် အားနည်းချက်၏အသေးစိတ်အချက်များ၊ ၎င်း၏ဖြစ်နိုင်ချေသက်ရောက်မှုများနှင့် အန္တရာယ်ကို လျော့ပါးစေရန် Cisco မှ လုပ်ဆောင်သည့်အဆင့်များအကြောင်း ထည့်သွင်းဖော်ပြထားသည်။
CVE-2024-20337 အသေးစိတ်
ဤဆိုက်ဘာခြိမ်းခြောက်မှု၏ဗဟိုချက်ရှိ အားနည်းချက်သည် အသုံးပြုသူမှပံ့ပိုးပေးသောထည့်သွင်းမှု၏တရားဝင်မှုမလုံလောက်သောကြောင့် အဝေးမှတိုက်ခိုက်သူများအား CRLF ထိုးဖောက်တိုက်ခိုက်မှုကို အသုံးချနိုင်စေပါသည်။ အထူးဖန်တီးထားသောလင့်ခ်များကို အသုံးပြုခြင်းဖြင့်၊ ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် VPN ချိတ်ဆက်မှုများအတွင်း အမြတ်ထုတ်မှုကို မသိလိုက်ဘဲ အသုံးပြုသူများကို လှည့်ဖြားနိုင်သည်။ ဤချို့ယွင်းချက်သည် ပြင်းထန်သောဂယက်ရိုက်ခတ်မှုများပါ၀င်ပြီး တိုက်ခိုက်သူများအား တိုက်ခိုက်သူများ၏ဘရောက်ဆာပတ်ဝန်းကျင်များအတွင်း မတရားသော ဇာတ်ညွှန်းကုဒ်ကို လုပ်ဆောင်နိုင်စွမ်းရှိပြီး မှန်ကန်သောလုံခြုံရေးအတည်ပြုချက်အမှတ်အသားပါဘာသာစကား (SAML) တိုကင်များအပါအဝင် အရေးကြီးသောအချက်အလက်များကို ရယူအသုံးပြုနိုင်စေပါသည်။
pilfered တိုကင်များဖြင့်၊ တိုက်ခိုက်သူများသည် အဝေးမှဝင်ရောက်ခွင့်ရှိသော VPN ဆက်ရှင်များကို စတင်နိုင်သည်၊ အစစ်အမှန်အသုံးပြုသူများအဖြစ် ဟန်ဆောင်ကာ၊ အတွင်းပိုင်းကွန်ရက်များကို စိမ့်ဝင်နိုင်ကာ အရေးကြီးသောဒေတာကို ထိခိုက်နိုင်ချေရှိသည်။ ဤအရေးပါသောအားနည်းချက်သည် Windows၊ Linux နှင့် macOS ရှိ Secure Client ဆော့ဖ်ဝဲလ်အပေါ် သက်ရောက်မှုများစွာရှိသော ပလပ်ဖောင်းများစွာကို ပျံ့နှံ့စေသည်။
အခြေအနေ၏ ဆွဲငင်အားကို အသိအမှတ်ပြုပြီး Cisco သည် အားနည်းချက်ကို ဖြေရှင်းရန် ချက်ချင်းလုပ်ဆောင်ခဲ့သည်။ ကုမ္ပဏီသည် အန္တရာယ်ကို ထိထိရောက်ရောက် လျော့ပါးစေရန်အတွက် ဆော့ဖ်ဝဲဗားရှင်းအမျိုးမျိုးတွင် ဖာထေးမှုများကို ထုတ်ပြန်ခဲ့သည်။ 4.10.04065 ထက်စောသော ဗားရှင်းများကို အားနည်းချက်မရှိဟု မှတ်ယူကြပြီး နောက်ဆက်တွဲ ထုတ်ဝေမှုများသည် ဖော်ထုတ်ထားသော ချို့ယွင်းချက်အား ဖယ်ရှားရန် ခိုင်ခံ့စေပါသည်။
CVE-2024-20337 အပြင်၊ Cisco သည် Linux အတွက် Secure Client ကို ထိခိုက်စေသည့် နောက်ထပ်ပြင်းထန်သော ချို့ယွင်းချက် CVE-2024-20338 ကို ဖြေရှင်းပေးခဲ့ပါသည်။ CVSS ရမှတ် 7.3 ဖြင့်၊ ဤအားနည်းချက်သည် ဒေသတွင်း တိုက်ခိုက်သူများ၏ အန္တရာယ်ပြုထားသော စက်ပစ္စည်းများတွင် အခွင့်ထူးများ တိုးမြင့်လာစေပြီး လုံခြုံရေးဆိုင်ရာ စိုးရိမ်ဖွယ်ရာများကို တိုးမြင့်လာစေနိုင်ပါသည်။
အဆိုပါ အားနည်းချက်များကို တုံ့ပြန်သည့်အနေဖြင့် Cisco သည် အသုံးပြုသူများအား ၎င်းတို့၏စနစ်များကို ဖြစ်နိုင်ချေရှိသော အမြတ်ထုတ်ခြင်းမှ ကာကွယ်ရန်အတွက် လိုအပ်သော ပြင်ဆင်မှုများနှင့် အပ်ဒိတ်များကို ဆောလျင်စွာ အသုံးပြုရန် တိုက်တွန်းထားသည်။ ပြောင်းလဲလာသော ဆိုက်ဘာခြိမ်းခြောက်မှုများကို ရင်ဆိုင်ရာတွင် နိုးနိုးကြားကြားနှင့် တက်ကြွစွာနေထိုင်ခြင်း၏ အရေးပါမှုကို ဖော်ပြ၍မရနိုင်ပါ။
အဆိုပါ အားနည်းချက်များနှင့် ဆက်စပ်နေသည့် malware များအတွက် သီးခြားထောက်လှမ်းမှုအမည်များကို ပေးမထားသော်လည်း၊ အဖွဲ့အစည်းများအနေဖြင့် ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုများအကြောင်း အသိပေးရန်နှင့် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို တားဆီးရန် အားကောင်းသည့် ဆိုက်ဘာလုံခြုံရေး အစီအမံများကို အသုံးချရန် အကြံပြုအပ်ပါသည်။ အလားတူ ခြိမ်းခြောက်မှုများသည် ဆော့ဖ်ဝဲလ်အမျိုးမျိုးတွင် အားနည်းချက်များကို အသုံးချနိုင်ပြီး ပြီးပြည့်စုံသော လုံခြုံရေးအလေ့အကျင့်များ လိုအပ်ကြောင်း အလေးပေးဖော်ပြသည်။
ကြိုတင်ကာကွယ်ခြင်းအတွက် အကောင်းဆုံးအလေ့အကျင့်များ
ဆိုက်ဘာလုံခြုံရေးကာကွယ်ရေးကို အားကောင်းလာစေရန်နှင့် အနာဂတ်ကူးစက်မှုများကို ကာကွယ်ရန်အတွက် သုံးစွဲသူများအား အောက်ပါအကောင်းဆုံးအလေ့အကျင့်များကို ကျင့်သုံးရန် အကြံပြုအပ်ပါသည်။
- ဆော့ဖ်ဝဲလ်နှင့် ဖိုင်မ်ဝဲကို ပုံမှန် အပ်ဒိတ်လုပ်ပါ- လည်ပတ်မှုစနစ်များ၊ အပလီကေးရှင်းများနှင့် လုံခြုံရေးဆော့ဖ်ဝဲအားလုံးသည် အားနည်းချက်များကို ဖာထေးရန်နှင့် စနစ်ခံနိုင်ရည်အား မြှင့်တင်ရန်အတွက် နောက်ဆုံးပေါ်ဖြစ်ကြောင်း သေချာပါစေ။
- ကွန်ရက်ခွဲဝေခြင်းကို အကောင်အထည်ဖော်ပါ- ဖြစ်နိုင်ချေရှိသောချိုးဖောက်မှုများ၏အကျိုးသက်ရောက်မှုကိုကန့်သတ်ရန်နှင့် အန္တရာယ်ရှိသောလုပ်ဆောင်မှုများပါ၀င်ရန် ကွန်ရက်များကို အပိုင်းများခွဲပါ။
- အသုံးပြုသူများကို ပညာပေး- သုံးစွဲသူများအကြား ဆိုက်ဘာလုံခြုံရေး အသိပညာပေးသည့် ယဉ်ကျေးမှုကို မြှင့်တင်ကာ ဖြားယောင်းခြင်းဆိုင်ရာ ကြိုးပမ်းမှုများကို အသိအမှတ်ပြုရန်နှင့် လင့်ခ်များနှင့် ပူးတွဲပါဖိုင်များဖြင့် သတိထားပါ။
- ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ပါ- ပုံမှန်မဟုတ်သော သို့မဟုတ် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ချက်ချင်းသိရှိနိုင်စေရန်နှင့် တုံ့ပြန်ရန် ခိုင်မာသောကွန်ရက်စောင့်ကြည့်ရေးကိရိယာများကို အသုံးပြုပါ။
- ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများကို လုပ်ဆောင်ပါ- ဖြစ်နိုင်ချေရှိသော အားနည်းချက်များကို ခွဲခြားသတ်မှတ်ရန်နှင့် ပြုပြင်ရန် လုံခြုံရေးပရိုတိုကောများ၊ ဖွဲ့စည်းမှုများနှင့် ဝင်ရောက်ထိန်းချုပ်မှုများကို အချိန်နှင့်တပြေးညီ အကဲဖြတ်ပါ။
ကောက်ချက်
Cisco ၏ Secure Client ဆော့ဖ်ဝဲလ်အတွင်း အားနည်းချက်များကို ရှာဖွေတွေ့ရှိပြီး ချက်ခြင်းလျှော့ချခြင်းသည် ဆိုက်ဘာခြိမ်းခြောက်မှုများ၏ တက်ကြွသောသဘောသဘာဝကို ပေါ်လွင်စေသည်။ အဖွဲ့အစည်းများသည် ဒစ်ဂျစ်တယ်အခင်းအကျင်းကို ဆက်လက်သွားလာနေကြစဉ်၊ တက်ကြွသော ရပ်တည်ချက်တစ်ရပ်ကို ထိန်းသိမ်းထားရန်၊ ပေါ်ပေါက်လာသော အန္တရာယ်များအကြောင်း အသိပေးရန်နှင့် ခိုင်မာသောလုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ခြင်းသည် ပြီးပြည့်စုံသော ဆိုက်ဘာလုံခြုံရေးမဟာဗျူဟာ၏ မရှိမဖြစ်အစိတ်အပိုင်းများဖြစ်သည်။ Cisco ၏ တုံ့ပြန်မှုသည် ပြောင်းလဲလာသော ခြိမ်းခြောက်မှုများကို ခုခံကာကွယ်ရန်နှင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းမှ အရေးကြီးသော အချက်အလက်များကို ကာကွယ်ရန် လိုအပ်သည့် ပူးပေါင်းကြိုးပမ်းမှုအား သတိပေးချက်အဖြစ် လုပ်ဆောင်ပါသည်။