د خپل سایبر امنیت دفاع پیاوړي کولو لپاره په داوطلبۍ کې، سیسکو پدې وروستیو کې د خپل خوندي پیرودونکي سافټویر کې د لوړ شدت زیانمننې په ګوته کړې او په چټکۍ سره یې حل کړي. د دې ترټولو مهم ، د CVE-2024-20337 په توګه پیژندل شوی ، د VPN غونډو ته د غیر مجاز لاسرسي اجازه ورکولو سره د پام وړ ګواښ رامینځته کوي. د 8.2 د CVSS نمرې سره، دا زیانمنتیا د کیریج ریټرن لاین فیډ (CRLF) انجیکشن برید څخه رامینځته کیږي ، د ناوړه لوبغاړو لپاره احتمالي دروازه وړاندې کوي ترڅو د کارونکي ناستې له جدي پایلو سره اداره کړي. دا مقاله د زیان مننې توضیحات، د هغې احتمالي اغیزې، او د خطر کمولو لپاره د سیسکو لخوا اخیستل شوي ګامونه بیانوي.
CVE-2024-20337 په تفصیل سره
د دې سایبر ګواښ په زړه کې زیان منونکي لیرې برید کونکو ته اجازه ورکوي چې د کارونکي لخوا چمتو شوي ان پټ د ناکافي اعتبار له امله د CRLF انجیکشن برید څخه ګټه پورته کړي. د ځانګړي جوړ شوي لینکونو په ځای کولو سره، د ګواښ لوبغاړي کولی شي کاروونکي د VPN اړیکو په جریان کې په ناپوهۍ سره د استحصال په لاره اچولو کې غولوي. دا نیمګړتیا جدي اغیزې لري، برید کونکو ته د قربانیانو د براوزر چاپیریال کې د خپل سري سکریپټ کوډ اجرا کولو وړتیا چمتو کوي او حساس معلوماتو ته لاسرسی لري، په شمول د باوري امنیت تاکید مارک اپ ژبه (SAML) ټوکنونه.
د غلا شوي ټوکنونو سره ، برید کونکي کولی شي د لیرې لاسرسي VPN ناستې پیل کړي ، د مستند کارونکو په توګه نقاب کول ، په احتمالي توګه داخلي شبکو ته نفوذ کول او حساس ډیټا سره موافقت کول. دا حساس زیان په ډیری پلیټ فارمونو کې خپل لاسرسی پراخوي، په وینډوز، لینکس، او ماکوس کې د خوندي پیرودونکي سافټویر اغیزه کوي.
د وضعیت د شدت په پیژندلو سره، سیسکو د زیان مننې په نښه کولو لپاره په چټکۍ سره عمل وکړ. شرکت د مختلف سافټویر نسخو کې پیچونه خپاره کړل ترڅو په مؤثره توګه خطر کم کړي. د 4.10.04065 څخه مخکې نسخې غیر زیانمنونکي ګڼل کیږي، پداسې حال کې چې وروسته خپریدل د پیژندل شوي نیمګړتیا له منځه وړلو لپاره پیاوړي شوي.
د CVE-2024-20337 سربیره، سیسکو یو بل لوړ شدت نیمګړتیا هم حل کړې، CVE-2024-20338، د لینکس لپاره خوندي پیرودونکي اغیزه کوي. د 7.3 د CVSS نمرې سره، دا زیانمنتیا کولی شي محلي برید کونکي وکولی شي په جوړ شوي وسایلو کې امتیازات لوړ کړي، د پام وړ امنیتي اندیښنې راپورته کوي.
د دې زیانونو په ځواب کې، سیسکو له کاروونکو څخه غوښتنه کوي چې په سمدستي توګه اړین پیچونه او تازه معلومات پلي کړي ترڅو د احتمالي استحصال په وړاندې د دوی سیسټمونه خوندي کړي. د سایبر ګواښونو د رامینځته کیدو په وړاندې د محتاط او فعال پاتې کیدو اهمیت له پامه غورځول کیدی نشي.
پداسې حال کې چې د دې زیان منونکو سره تړلي مالویر لپاره ځانګړي کشف نومونه ندي ورکړل شوي ، سازمانونو ته مشوره ورکول کیږي چې د راپورته کیدونکي ګواښونو په اړه خبر پاتې شي او د احتمالي بریدونو کشف او مخنیوي لپاره قوي سایبر امنیت اقداماتو څخه ګټه پورته کړي. ورته ګواښونه کیدای شي په بیلابیلو سافټویرونو کې زیانمنونکي ګټه پورته کړي، د هراړخیز امنیتي کړنو اړتیا په ګوته کوي.
د مخنیوي لپاره غوره کړنې
د سایبر امنیت دفاع پیاوړي کولو او د راتلونکي انتاناتو مخنیوي لپاره ، کاروونکو ته مشوره ورکول کیږي چې لاندې غوره تمرینونه غوره کړي:
- په منظمه توګه سافټویر او فرم ویئر تازه کړئ: ډاډ ترلاسه کړئ چې ټول عملیاتي سیسټمونه، غوښتنلیکونه، او امنیتي سافټویر د زیانونو پیچلو او د سیسټم انعطاف ته وده ورکولو لپاره تازه دي.
- د شبکې ویش پلي کول: شبکې په برخو ویشئ ترڅو د احتمالي سرغړونو اغیز محدود کړي او ناوړه فعالیتونه ولري.
- کاروونکو ته روزنه ورکړئ: د کاروونکو تر مینځ د سایبر امنیت پوهاوي کلتور ته وده ورکړئ ، د فشینګ هڅو پیژندلو اهمیت باندې ټینګار او د لینکونو او ضمیمو سره د احتیاط تمرین کول.
- د شبکې ترافیک څارنه: د شبکې څارنې قوي وسیلې وکاروئ ترڅو غیر معمولي یا شکمن فعالیتونو ته سمدستي کشف او ځواب ووایی.
- منظم امنیتي پلټنې ترسره کړئ: د احتمالي زیانونو پیژندلو او اصلاح کولو لپاره د وخت په وخت د امنیتي پروتوکولونو، تشکیلاتو، او لاسرسي کنټرولونو ارزونه او پلټنه.
پایله
د سیسکو په خوندي پیرودونکي سافټویر کې د زیان مننې کشف او سمدستي کمول د سایبر ګواښونو متحرک طبیعت په ګوته کوي. لکه څنګه چې سازمانونه ډیجیټل منظرې ته دوام ورکوي ، د فعال دریځ ساتل ، د راپورته کیدونکي خطرونو په اړه خبر پاتې کیدل ، او د قوي امنیتي اقداماتو پلي کول د سایبر امنیت جامع ستراتیژۍ لازمي عناصر دي. د سیسکو ځواب د ګډو هڅو د یادونې په توګه کار کوي چې د مخ پر ودې ګواښونو په وړاندې د دفاع لپاره اړین دي او حساس معلومات د غیر مجاز لاسرسي څخه خوندي کوي.