එහි සයිබර් ආරක්ෂක ආරක්ෂාව ශක්තිමත් කිරීමේ උත්සාහයක් ලෙස, සිස්කෝ මෑතකදී එහි ආරක්ෂිත සේවාලාභී මෘදුකාංගය තුළ ඇති අධි-තීව්රතා දුර්වලතා අනාවරණය කර වේගයෙන් ආමන්ත්රණය කළේය. මේවායින් වඩාත්ම විවේචනාත්මක, CVE-2024-20337 ලෙස හඳුනාගෙන ඇති අතර, VPN සැසිවලට අනවසරයෙන් ප්රවේශ වීමට ඉඩ දීමෙන් සැලකිය යුතු තර්ජනයක් මතු කරයි. CVSS ලකුණු 8.2ක් සමඟින්, මෙම අනාරක්ෂිතභාවය පැන නගින්නේ carriage return line feed (CRLF) එන්නත් ප්රහාරයකින් වන අතර, භයානක ප්රතිවිපාක සහිත පරිශීලක සැසි හැසිරවීමට ද්වේෂසහගත ක්රියාකරුවන්ට විභව දොරටුවක් ඉදිරිපත් කරයි. මෙම ලිපිය අවදානම් තත්ත්වය, එහි විභව බලපෑම සහ අවදානම අවම කිරීම සඳහා Cisco විසින් ගෙන ඇති පියවර පිළිබඳ විස්තර සොයා බලයි.
CVE-2024-20337 විස්තරාත්මකව
මෙම සයිබර් තර්ජනයේ හදවතේ ඇති අවදානම දුරස්ථ ප්රහාරකයන්ට පරිශීලකයා විසින් සපයන ලද ආදානය ප්රමාණවත් ලෙස වලංගු නොකිරීම හේතුවෙන් CRLF එන්නත් ප්රහාරයක් ගසාකෑමට ඉඩ සලසයි. විශේෂයෙන් සකසන ලද සබැඳි යෙදවීමෙන්, තර්ජනාත්මක ක්රියාකාරීන්ට VPN සම්බන්ධතා අතරතුර නොදැනුවත්වම සූරාකෑම අවුලුවාලීමට පරිශීලකයන් රවටා ගත හැකිය. මෙම දෝෂය දරුණු ඇඟවුම් දරයි, වින්දිතයින්ගේ බ්රවුසර පරිසරය තුළ අත්තනෝමතික ස්ක්රිප්ට් කේතය ක්රියාත්මක කිරීමේ හැකියාව සහ වලංගු ආරක්ෂක ප්රකාශන සලකුණු භාෂාව (SAML) ටෝකන ඇතුළු සංවේදී තොරතුරු වෙත ප්රවේශ වීමේ හැකියාව ප්රහාරකයන්ට සපයයි.
සොරකම් කරන ලද ටෝකන සමඟින්, ප්රහාරකයින්ට දුරස්ථ ප්රවේශ VPN සැසි ආරම්භ කළ හැකිය, සත්යාපනය කළ පරිශීලකයින් ලෙස වෙස්වළාගෙන, අභ්යන්තර ජාලවලට රිංගාගත හැකි සහ සංවේදී දත්ත සම්මුතියකට ලක් කළ හැකිය. මෙම තීරණාත්මක අවදානම Windows, Linux, සහ macOS මත ආරක්ෂිත සේවාලාභී මෘදුකාංගයට බලපාන, බහු වේදිකා හරහා එහි ප්රවේශය විහිදේ.
තත්වයේ බරපතලකම හදුනාගත් සිස්කෝ අවදානම් තත්ත්වයට පිළියම් යෙදීමට වහා ක්රියා කළේය. අවදානම ඵලදායී ලෙස අවම කිරීම සඳහා සමාගම විවිධ මෘදුකාංග අනුවාද හරහා පැච් නිකුත් කළේය. 4.10.04065 ට පෙර අනුවාද අවදානම් නොවන ලෙස සලකනු ලබන අතර, පසුව නිකුත් කිරීම් හඳුනාගත් දෝෂය ඉවත් කිරීම සඳහා ශක්තිමත් කර ඇත.
CVE-2024-20337 ට අමතරව, Cisco විසින් Linux සඳහා Secure Client ට බලපාන තවත් ඉහළ බරපතල දෝෂයක් වන CVE-2024-20338 ද විසඳා ඇත. CVSS ලකුණු 7.3ක් සමඟින්, මෙම අවදානම දේශීය ප්රහාරකයන්ට සම්මුතියට ලක් වූ උපාංගවල වරප්රසාද ඉහළ නැංවීමට හැකි වන අතර, සැලකිය යුතු ආරක්ෂක ගැටළු මතු කරයි.
මෙම දුර්වලතා වලට ප්රතිචාර වශයෙන්, සිස්කෝ පරිශීලකයින්ගෙන් ඉල්ලා සිටින්නේ විභව සූරාකෑමට එරෙහිව තම පද්ධති ආරක්ෂා කර ගැනීම සඳහා අවශ්ය පැච් සහ යාවත්කාලීන ඉක්මනින් යොදන ලෙසයි. විකාශනය වන සයිබර් තර්ජන හමුවේ සුපරීක්ෂාකාරීව සහ ක්රියාශීලීව සිටීමේ වැදගත්කම අධිතක්සේරු කළ නොහැක.
මෙම දුර්වලතා හා සම්බන්ධ අනිෂ්ට මෘදුකාංග සඳහා නිශ්චිත හඳුනාගැනීමේ නම් සපයා නොමැති අතර, නැගී එන තර්ජන පිළිබඳව දැනුවත්ව සිටීමට සහ විභව ප්රහාර හඳුනා ගැනීමට සහ වැළැක්වීමට ශක්තිමත් සයිබර් ආරක්ෂණ පියවරයන් භාවිතා කිරීමට සංවිධානවලට උපදෙස් දෙනු ලැබේ. සමාන තර්ජන විවිධ මෘදුකාංගවල ඇති දුර්වලතා උපයෝගී කර ගත හැකි අතර, විස්තීර්ණ ආරක්ෂක භාවිතයන්ගේ අවශ්යතාවය අවධාරනය කරයි.
වැළැක්වීම සඳහා හොඳම පිළිවෙත්
සයිබර් ආරක්ෂණ ආරක්ෂණය ශක්තිමත් කිරීම සහ අනාගත ආසාදන වැලැක්වීම සඳහා, පහත සඳහන් හොඳම භාවිතයන් අනුගමනය කිරීමට පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ:
- මෘදුකාංග සහ ස්ථිරාංග නිතිපතා යාවත්කාලීන කරන්න: සියලුම මෙහෙයුම් පද්ධති, යෙදුම් සහ ආරක්ෂක මෘදුකාංග දුර්වලතා ඉවත් කිරීමට සහ පද්ධතියේ ඔරොත්තු දීමේ හැකියාව වැඩි කිරීමට යාවත්කාලීන බව සහතික කර ගන්න.
- ජාල ඛණ්ඩනය ක්රියාත්මක කරන්න: විභව කඩවීම් වල බලපෑම සීමා කිරීමට සහ අනිෂ්ට ක්රියාකාරකම් අඩංගු කිරීමට ජාල කොටස් වලට බෙදන්න.
- පරිශීලකයින් දැනුවත් කරන්න: තතුබෑම් උත්සාහයන් හඳුනාගැනීමේ වැදගත්කම අවධාරණය කරමින් සහ සබැඳි සහ ඇමුණුම් සමඟ ප්රවේශමෙන් ක්රියාකිරීමේ වැදගත්කම අවධාරණය කරමින් පරිශීලකයන් අතර සයිබර් ආරක්ෂණ දැනුවත් කිරීමේ සංස්කෘතියක් ඇති කරන්න.
- ජාල ගමනාගමනය නිරීක්ෂණය කරන්න: අසාමාන්ය හෝ සැක කටයුතු ක්රියාකාරකම් ඉක්මනින් හඳුනා ගැනීමට සහ ඒවාට ප්රතිචාර දැක්වීමට ශක්තිමත් ජාල නිරීක්ෂණ මෙවලම් භාවිතා කරන්න.
- නිතිපතා ආරක්ෂක විගණන පැවැත්වීම: විභව දුර්වලතා හඳුනා ගැනීමට සහ නිවැරදි කිරීමට ආරක්ෂක ප්රොටෝකෝල, වින්යාස කිරීම් සහ ප්රවේශ පාලන වරින් වර තක්සේරු කිරීම සහ විගණනය කිරීම.
නිගමනය
Cisco හි Secure Client මෘදුකාංගය තුළ ඇති අවදානම් සොයා ගැනීම සහ ක්ෂණිකව අවම කිරීම සයිබර් තර්ජන වල ගතික ස්වභාවය අවධාරනය කරයි. සංවිධාන අඛණ්ඩව ඩිජිටල් භූ දර්ශනයේ සැරිසැරීමේදී, ක්රියාකාරී ස්ථාවරයක් පවත්වා ගැනීම, නැගී එන අවදානම් පිළිබඳව දැනුවත්ව සිටීම සහ ශක්තිමත් ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම පුළුල් සයිබර් ආරක්ෂණ උපාය මාර්ගයක අත්යවශ්ය අංග වේ. සිස්කෝගේ ප්රතිචාරය පරිණාමය වෙමින් පවතින තර්ජන වලින් ආරක්ෂා වීමට සහ අනවසර ප්රවේශයෙන් සංවේදී තොරතුරු ආරක්ෂා කිරීමට අවශ්ය සහයෝගී උත්සාහය මතක් කිරීමක් ලෙස ක්රියා කරයි.