I se taupulepulega e faʻamalosia ana puipuiga i luga o le initaneti, na faʻaalia talu ai nei e Cisco ma faʻavaveina faʻafitauli faʻaletonu maualuga i totonu o lana polokalama Secure Client. O le mea pito sili ona taua o nei mea, ua faʻailoaina o le CVE-2024-20337, o loʻo faʻaalia ai se faʻamataʻu taua e ala i le faʻatagaina e le faʻatagaina avanoa i sauniga VPN. Faʻatasi ai ma le CVSS score o le 8.2, o lenei faʻafitauli e afua mai i le faʻafoʻiina o le laina fafaga (CRLF) osofaʻiga tui, e tuʻuina atu ai se avanoa e mafai ai e tagata fai mea leaga ona faʻaogaina sauniga a tagata faʻaoga ma ni taunuuga leaga. O lenei tusiga o loʻo suʻesuʻeina auiliiliga o le faʻafitauli, o lona aʻafiaga, ma laasaga na faia e Cisco e faʻaitiitia ai le lamatiaga.
CVE-2024-20337 i Auiliiliga
O le faʻafitauli i le fatu o lenei faʻamataʻu i luga ole laiga e mafai ai e tagata osofaʻi mamao ona faʻaogaina se osofaʻiga tui CRLF ona o le le lava o le faʻamaoniaina o mea e tuʻuina atu e le tagata faʻaoga. E ala i le faʻaogaina o fesoʻotaʻiga faʻapitoa, e mafai e tagata faʻamataʻu ona faʻasese tagata faʻaoga e faʻaosoina le faʻaogaina ma le le iloa i taimi o fesoʻotaʻiga VPN. O lenei fa'aletonu e iai ni a'afiaga ogaoga, e tu'uina atu ai i tagata osofa'i le malosi e fa'atino ai le fa'atonuga o fa'amaumauga tusitusia i totonu ole si'osi'omaga su'esu'e a tagata ua afaina ma maua ai fa'amatalaga ma'ale'ale, e aofia ai ma fa'ailoga Fa'ailoga Fa'ailoga Puipuiga (SAML).
Fa'atasi ai ma fa'ailoga fa'apolopolo, e mafai e tagata osofa'i ona fa'amataina avanoa mamao VPN sauniga, fa'afoliga o ni fa'aoga fa'amaoni, e ono fa'aulufaleina feso'ota'iga i totonu ma fetuutuuna'i fa'amatalaga ma'ale'ale. O lenei fa'aletonu mata'utia e fa'alautele ai lona aapa atu i luga o le tele o fa'avae, e a'afia ai le Secure Client software i Windows, Linux, ma macOS.
I le iloaina o le ogaoga o le tulaga, na gaoioi vave ai Cisco e foia le tulaga vaivai. Na tuʻuina atu e le kamupani faʻapipiʻi i luga o le tele o polokalama faakomepiuta e faʻaitiitia ai le lamatiaga. O fa'aliliuga muamua atu nai lo le 4.10.04065 ua fa'atatauina e le fa'aleagaina, ae o fa'asalalauga mulimuli ane ua fa'amalosia e fa'aumatia ai le fa'aletonu ua iloa.
I le faaopoopo atu i le CVE-2024-20337, ua foia e Cisco se isi faʻaletonu maualuga, CVE-2024-20338, aʻafia ai le Client Secure mo Linux. Faʻatasi ai ma le CVSS score o le 7.3, o lenei faʻafitauli e mafai ona mafai ai e tagata osofaʻi i le lotoifale ona siitia avanoa i luga o masini faʻafefeteina, faʻatupuina popolega saogalemu.
I le tali atu i nei faʻafitauli, ua faʻamalosia e Cisco tagata faʻaoga e faʻaoga vave ia patches talafeagai ma faʻafouga e puipuia ai a latou faiga mai le faʻaogaina. O le taua o le mataala ma le mataala i le feagai ai ma le faʻatupuina o faʻamataʻu i luga o le initaneti e le mafai ona faʻateleina.
E ui e leʻo tuʻuina atu igoa faʻapitoa mo mea leaga e fesoʻotaʻi ma nei faʻafitauli, e fautuaina faʻalapotopotoga ina ia nofouta e uiga i faʻamataʻu faʻafuaseʻi ma faʻaogaina faiga faʻatekonolosi malosi e iloa ma puipuia ai osofaʻiga. O fa'amata'u fa'apena e mafai ona fa'aogaina fa'aletonu i polokalame eseese, fa'amamafa ai le mana'omia o faiga fa'apolopolo atoatoa.
Fa'ata'ita'iga Sili mo Puipuiga
Ina ia faʻamalosia le puipuiga o le cybersecurity ma puipuia faʻamaʻi pipisi i le lumanaʻi, ua fautuaina tagata faʻaoga e faʻaaoga faiga sili nei:
- Fa'afou i taimi uma polokalame ma firmware: Fa'amautinoa o lo'o fa'afou uma faiga fa'aoga, talosaga, ma polokalama fa'akomepiuta e fa'apipi'i fa'aletonu ma fa'aleleia atili le fa'aleleia o le faiga.
- Fa'atino le vaeluaga o feso'ota'iga: Vaevae feso'ota'iga i ni vaega e fa'atapula'a ai le a'afiaga o soliga e ono tula'i mai ma aofia ai gaioiga leaga.
- A'oa'o tagata fa'aoga: Fa'atupuina se aganu'u o le fa'alauiloaina o le saogalemu i luga ole laiga i le va o tagata fa'aoga, fa'amamafa le taua o le fa'ailoaina o taumafaiga phishing ma le fa'aeteete i so'otaga ma mea fa'apipi'i.
- Mata'ituina femalagaiga o feso'otaiga: Fa'aaoga meafaigaluega mata'ituina feso'ota'iga malosi e iloa ma tali vave atu i gaioiga e le masani ai pe masalomia.
- Fa'atino su'etusi tau puipuiga masani: Su'esu'e fa'avaitaimi ma su'etusi fa'atonuga mo le puipuiga, fa'atonuga, ma fa'atonutonu avanoa e fa'ailoa ma fa'asa'o ai fa'aletonu e ono tula'i mai.
iʻuga
O le mauaina ma le vave faʻaitiitia o faʻafitauli i totonu ole Cisco's Secure Client software e faʻamamafa ai le natura malosi o faʻamataʻu i luga ole laiga. A'o fa'aauau pea ona fa'atautaia e fa'alapotopotoga le fa'afanua fa'akomepiuta, fa'atumauina se tulaga fa'agasolo, fa'atumauina fa'amatalaga e uiga i fa'alavelave o lo'o tula'i mai, ma le fa'atinoina o faiga fa'apolopolo mautu o elemene taua ia o se ta'iala fa'atekonolosi atoa. O le tali a Cisco e fai ma fa'amanatuga o le galulue fa'atasi e mana'omia e puipuia mai fa'amata'u fa'atupuina ma puipuia fa'amatalaga ma'ale'ale mai avanoa e le'i fa'atagaina.