Pofuna kulimbikitsa chitetezo cha cybersecurity, Cisco posachedwa idavumbulutsa ndikuthana ndi zovuta zazikulu mkati mwa pulogalamu yake ya Secure Client. Zovuta kwambiri mwa izi, zomwe zimadziwika kuti CVE-2024-20337, zimabweretsa chiwopsezo chachikulu polola mwayi wosaloledwa wa magawo a VPN. Ndi chiwopsezo cha CVSS cha 8.2, kusatetezeka kumeneku kumachokera ku jekeseni wa carriage return line feed (CRLF), zomwe zikuwonetsa njira yoti anthu oyipa azitha kusokoneza magawo a ogwiritsa ntchito ndi zotsatira zoyipa. Nkhaniyi ikufotokoza mwatsatanetsatane za kusatetezeka, zomwe zingakhudze, ndi njira zomwe Cisco adachita kuti achepetse chiwopsezocho.
CVE-2024-20337 mwatsatanetsatane
Chiwopsezo chomwe chili pamtima pa chiwopsezo cha cyberchi chimalola owukira akutali kuti agwiritse ntchito jekeseni wa CRLF chifukwa chosakwanira kutsimikizira zomwe ogwiritsa ntchito apereka. Pogwiritsa ntchito maulalo opangidwa mwapadera, ochita ziwopsezo amatha kunyenga ogwiritsa ntchito kuti ayambe kugwiritsa ntchito mosadziwa panthawi yolumikizana ndi VPN. Cholakwikachi chimakhala ndi zovuta zambiri, zomwe zimapatsa oukira mwayi woti azitha kugwiritsa ntchito ma script m'malo mwa osatsegula omwe adazunzidwa komanso kupeza zidziwitso zachinsinsi, kuphatikiza ma tokeni ovomerezeka a Security Assertion Markup Language (SAML).
Ndi ma tokeni obedwa, owukira amatha kuyambitsa magawo akutali a VPN, akuwoneka ngati ogwiritsa ntchito ovomerezeka, omwe atha kulowetsa ma netiweki amkati ndikusokoneza deta. Chiwopsezo chachikuluchi chimakulitsa kufikira kwake pamapulatifomu angapo, kukhudza pulogalamu ya Secure Client pa Windows, Linux, ndi macOS.
Pozindikira kuopsa kwa zomwe zikuchitika, Cisco adachitapo kanthu mwachangu kuti athetse chiwopsezocho. Kampaniyo idatulutsa zigamba pamitundu yosiyanasiyana ya mapulogalamu kuti achepetse ngoziyo. Mabaibulo oyambirira kuposa 4.10.04065 amaonedwa kuti sangakhale pachiopsezo, pamene zotulutsidwa zotsatila zalimbikitsidwa kuti zithetse vuto lomwe ladziwika.
Kuphatikiza pa CVE-2024-20337, Cisco yathetsanso vuto lina lalikulu kwambiri, CVE-2024-20338, lomwe likukhudza Secure Client for Linux. Ndi chiwopsezo cha CVSS cha 7.3, kusatetezeka kumeneku kutha kupangitsa omwe akuwukirako kukweza mwayi pazida zomwe zasokonekera, kudzutsa nkhawa zachitetezo.
Poyankha zofooka izi, Cisco ikulimbikitsa ogwiritsa ntchito kuti agwiritse ntchito zigamba zofunika ndikusintha mwachangu kuti ateteze machitidwe awo kuti asagwiritse ntchito. Kufunika kokhala tcheru ndi kuchitapo kanthu poyang'anizana ndi ziwopsezo za pa intaneti sizinganenedwe mopambanitsa.
Ngakhale mayina odziwika bwino a pulogalamu yaumbanda yokhudzana ndi zovutazi sanaperekedwe, mabungwe amalangizidwa kuti azidziwitsidwa za ziwopsezo zomwe zikubwera ndikugwiritsa ntchito njira zamphamvu zachitetezo cha pa intaneti kuti azindikire ndikupewa zomwe zingachitike. Ziwopsezo zofananira zitha kugwiritsa ntchito kusatetezeka pamapulogalamu osiyanasiyana, kutsimikizira kufunika kokhala ndi chitetezo chokwanira.
Njira Zabwino Kwambiri Zopewera
Pofuna kulimbikitsa chitetezo cha cybersecurity ndikupewa matenda amtsogolo, ogwiritsa ntchito akulangizidwa kuti atsatire njira zabwino izi:
- Sinthani mapulogalamu ndi firmware nthawi zonse: Onetsetsani kuti makina onse ogwiritsira ntchito, mapulogalamu, ndi mapulogalamu achitetezo ndi aposachedwa kuti athetse zovuta zomwe zingawonongeke ndikuwonjezera mphamvu zamakina.
- Khazikitsani magawo a netiweki: Gawani maukonde mumagulu kuti muchepetse zovuta zomwe zingasokonezedwe komanso kukhala ndi zochita zoyipa.
- Phunzitsani ogwiritsa ntchito: Limbikitsani chikhalidwe chodziwitsa anthu zachitetezo cha pa intaneti pakati pa ogwiritsa ntchito, ndikugogomezera kufunika kozindikira zoyeserera zachinyengo komanso kusamala ndi maulalo ndi zomata.
- Yang'anirani kuchuluka kwa anthu pamanetiweki: Gwiritsani ntchito zida zowunikira pamanetiweki kuti muwone ndikuyankha zochitika zachilendo kapena zokayikitsa mwachangu.
- Chitani kafukufuku wokhazikika wachitetezo: Nthawi ndi nthawi wunikani ndikuwunika ma protocol, masinthidwe, ndi njira zowongolera kuti muzindikire ndikuwongolera zomwe zingawonongeke.
Kutsiliza
Kupezeka ndikuchepetsa msanga zachiwopsezo mkati mwa pulogalamu ya Cisco's Secure Client kumatsimikizira kusinthika kwa ziwopsezo za cyber. Mabungwe akamapitilira kuyang'ana mawonekedwe a digito, kukhalabe osasunthika, kukhala odziwitsidwa za zoopsa zomwe zikubwera, komanso kugwiritsa ntchito njira zachitetezo champhamvu ndizofunikira kwambiri panjira yachitetezo cha pa intaneti. Yankho la Cisco ndi chikumbutso cha ntchito yothandizana yomwe ikufunika kuti atetezedwe ku ziwopsezo zomwe zikubwera komanso kuteteza zidziwitso zodziwika bwino kuti anthu asapezeke popanda chilolezo.