هڪ نازڪ سرور-سائڊ درخواست جعلسازي (SSRF) خطري، جنهن جي سڃاڻپ CVE-2024-21893 طور ڪئي وئي آهي، تازو ئي استحصال ڪيو ويو آهي خطرناڪ پيماني تي Ivanti Connect Secure ۽ Policy Secure پروڊڪٽس ۾. هي ڪمزوري وڏي پئماني تي استحصال جي ڪوششن ۽ غير مجاز رسائي جي صلاحيت جي ڪري سائبر سيڪيورٽي ڪميونٽي ۾ اهم خدشا پيدا ڪيا آهن، بشمول ريورس شيل جو قيام.
CVE-2024-21893 استحصال جا تفصيل
استحصال خاص طور تي CVE-2024-21893 کي نشانو بڻائيندو آهي، هڪ SSRF نقص سيڪيورٽي اسسٽنٽ مارڪ اپ لينگوئج (SAML) جي حصي ۾ Ivanti جي شين جي. هي ڪمزوري حملي ڪندڙن کي اجازت ڏئي ٿي ته بغير تصديق جي محدود وسيلن تائين رسائي. Shadowserver فائونڊيشن 170 کان وڌيڪ مختلف IP پتي مان پيدا ٿيندڙ استحصال جي ڪوششن ۾ اضافو ٻڌايو، صورتحال جي شدت تي زور ڏنو.
خاص طور تي، سائبر سيڪيورٽي فرم Rapid7 جاري ڪيو هڪ ثبوت جو تصور (PoC) استحصال جيڪو CVE-2024-21893 کي CVE-2024-21887 سان گڏ ڪري ٿو، اڳ ۾ ٺهيل ڪمانڊ انجيڪشن فلو. هي ميلاپ غير تصديق ٿيل ريموٽ ڪوڊ جي عمل کي آسان بڻائي ٿو، خطري سان لاڳاپيل خطرن کي وڌائي ٿو.
استحصال جا منظر ۽ خطرا
Ivanti VPN آلات اندر پراڻي اوپن سورس اجزاء جي استعمال سان صورتحال وڌيڪ خراب ٿي وئي آهي، جيئن سيڪيورٽي محقق ول ڊورمن پاران نمايان ڪئي وئي آهي. استحصال ٿيل SSRF ڪمزوري (CVE-2024-21893) اوپن سورس شيبولٿ XMLTooling لائبريري سان لاڳاپيل آهي، جيڪو جون 2023 ۾ حل ڪيو ويو.
خطري وارا اداڪار صورتحال تي سرمائيداري ڪرڻ لاءِ جلدي ٿي ويا آهن ، گوگل جي ملڪيت واري منڊينٽ جي رپورٽن سان CVE-2023-46805 ۽ CVE-2024-21887 جي استحصال کي ظاهر ڪندي. اهي استحصال مختلف ڪسٽم ويب شيل کي ترتيب ڏيڻ لاء استعمال ڪيا ويا آهن، بشمول BUSHWALK، CHAINLINE، FRAMESTING، ۽ LIGHTWIRE.
گلوبل نمائش ۽ جواب
پالو آلٽو نيٽ ورڪ يونٽ 42 جا نتيجا 28,474 جنوري 145ع جي وچ ۾ 26 ملڪن ۾ Ivanti Connect Secure ۽ Policy Secure جا 30 واقعا ظاهر ڪيا ويا آهن. .
وڌندڙ خطرن جي جواب ۾، Ivanti خطرات کي منهن ڏيڻ لاء قدم کنيا آهن. انهن هڪ ٻي تخفيف واري فائل جاري ڪئي ۽ 1 فيبروري 2024 تائين سرڪاري پيچ جي ورڇ شروع ڪئي. تنظيمن تي زور ڀريو ويو آهي ته اهي فوري طور تي لاڳو ڪن ۽ سخت حفاظتي قدمن کي لاڳو ڪن ته جيئن خطرن کي گھٽائڻ لاءِ اهڙن خطرن ۽ PoC استحصال کي گهٽايو وڃي.
روڪٿام لاءِ بهترين طريقا
مستقبل جي انفيڪشن ۽ محفوظ نظام کي روڪڻ لاءِ، تنظيمن کي هيٺين بهترين طريقن کي اختيار ڪرڻ گهرجي:
- فوري طور تي پيچ لاڳو ڪريو: سافٽ ويئر وينڊرز پاران مهيا ڪيل حفاظتي پيچ کي باقاعدي طور تي تازه ڪاري ۽ لاڳو ڪريو سڃاتل ڪمزورين کي حل ڪرڻ لاءِ.
- مسلسل نگراني: نيٽ ورڪ ۾ مشڪوڪ سرگرمين ۽ امڪاني سيڪيورٽي خطرن جي مسلسل نگراني کي لاڳو ڪريو.
- سيڪيورٽي آگاهي ٽريننگ: امڪاني خطرن کي سڃاڻڻ ۽ رپورٽ ڪرڻ لاءِ ملازمن لاءِ باقاعده حفاظتي آگاهي واري تربيت کي منظم ڪريو.
- نيٽ ورڪ ورهائڻ: امڪاني خلاف ورزي جي اثر کي محدود ڪرڻ ۽ نازڪ سسٽم کي الڳ ڪرڻ لاءِ نيٽ ورڪ جي ڀاڱي کي ملازمت ڏيو.
- ترقي يافته خطري جي ڄاڻ استعمال ڪريو: اڀرندڙ خطرن ۽ خطرن جي باري ۾ باخبر رهڻ لاءِ ترقي يافته خطري واري انٽيليجنس کي استعمال ڪريو.
انهن بهترين عملن تي عمل ڪندي، تنظيمون پنهنجي سائبر سيڪيورٽي پوزيشن کي وڌائي سگهن ٿيون ۽ سي وي اي-2024-21893 ۾ نازڪ خطرن کي نشانو بڻائيندڙ استحصال جو شڪار ٿيڻ جي خطري کي گهٽائي سگهن ٿيون. ايوانٽي مصنوعات. اڄ جي ترقي يافته خطرن جي منظرنامي ۾ احتياط، فعال حفاظتي اپاءَ، ۽ بروقت جواب ضروري آهن.