O se fa'alavelave mata'utia ole talosaga a le server-side (SSRF), ua fa'ailoaina o le CVE-2024-21893, talu ai nei na fa'aogaina i se tulaga mata'utia i Ivanti Connect Secure and Policy Secure products. O lenei fa'aletonu ua tula'i mai ai ni atugaluga tetele i totonu o le cybersecurity community ona o le tele o taumafaiga fa'aoga ma le ono mafai ona maua le avanoa e le fa'atagaina, e aofia ai le fa'atuina o se atigi tua.
Fa'amatalaga o le CVE-2024-21893 Fa'aoga
O le fa'aogaina e fa'atatau tonu i le CVE-2024-21893, o se faaletonu SSRF i totonu o le Security Assertion Markup Language (SAML) vaega o oloa a Ivanti. O lenei fa'aletonu e mafai ai e le au osofa'i ona maua punaoa fa'atapula'aina e aunoa ma le fa'amaoni. Na lipotia mai e le Shadowserver Foundation le siʻitia o taumafaiga faʻaogaina e afua mai i luga ole 170 tuatusi IP faʻapitoa, faʻamamafaina le ogaoga o le tulaga.
Ae maise, o le kamupani cybersecurity Rapid7 na faʻatuina se faʻamaoniga-o-manatu (PoC) faʻaogaina e tuʻufaʻatasia ai le CVE-2024-21893 ma le CVE-2024-21887, o se faʻaletonu o le tui faʻatonu. O lenei tu'ufa'atasiga e fa'afaigofie ai le fa'ataunu'uina o code mamao e le'i fa'amaonia, fa'ateleina tulaga lamatia e feso'ota'i ma le fa'aletonu.
Fa'aaogāina Fa'afanua ma Tulaga Tu'utia
O le tulaga ua faʻateleina e ala i le faʻaaogaina o mea e le o toe faʻaaogaina i totonu o Ivanti VPN meafaigaluega, e pei ona faʻamaonia e le tagata suʻesuʻe saogalemu Will Dormann. Ole fa'aogaina ole SSRF fa'aletonu (CVE-2024-21893) e feso'ota'i ma le faletusi Shibboleth XMLTooling, lea na fa'amalieina ia Iuni 2023.
O tagata taufaamataʻu ua vave ona faʻaogaina le tulaga, faʻatasi ai ma lipoti mai le Mandiant a Google o loʻo faʻaalia ai le faʻaogaina o le CVE-2023-46805 ma le CVE-2024-21887. O nei fa'aoga sa fa'aogaina e fa'atūina ai atigi upegatafa'ilagi masani, e aofia ai BUSHWALK, CHAINLINE, FRAMESTING, ma LIGHTWIRE.
Fa'aaliga Fa'alelalolagi ma Tali
Palo Alto Networks Unit 42 o loʻo faʻaalia ai le faʻaalia o le lalolagi atoa, ma 28,474 tulaga o Ivanti Connect Secure ma Policy Secure na maua i atunuu e 145 i le va o Ianuari 26 ma 30, 2024. .
I le tali atu i le faʻateleina o faʻamataʻu, ua faia e Ivanti ni auala e foia ai faʻafitauli. Na latou tuʻuina atu se faila faʻaitiitia lona lua ma amatalia le tufatufaina atu o patches aloaʻia e oʻo mai ia Fepuari 1, 2024. Ua faʻamalosia faʻalapotopotoga ina ia vave faʻaoga nei patches ma faʻatino faiga faʻamalosi e faʻaitiitia ai aʻafiaga e mafua mai i ia faʻafitauli ma le faʻaogaina o le PoC.
Fa'ata'ita'iga Sili mo Puipuiga
Ina ia puipuia faʻamaʻi pipisi i le lumanaʻi ma faiga faʻamautinoa, e tatau i faʻalapotopotoga ona faʻaogaina faiga sili nei:
- Fa'aoga vave Patches: Fa'afou fa'afou ma fa'aoga fa'amaufa'ailoga saogalemu e tu'uina atu e le au fa'atau polokalame e fa'ailoa ai fa'aletonu ua iloa.
- Mata'ituina Fa'aauau: Fa'atino le mata'ituina pea mo gaioiga masalomia ma fa'amata'u saogalemu i totonu ole feso'ota'iga.
- Aoaoga mo le Saogalemu: Fa'atino a'oa'oga fa'alauiloa masani mo tagata faigaluega ina ia iloa ma lipoti atu ni fa'amata'u.
- Vaega o Fesootaiga: Fa'aaogā le vaeluaga o feso'ota'iga e fa'atapula'a le a'afiaga o soliga e ono tula'i mai ma fa'ate'a'ese faiga fa'alavelave.
- Fa'aaoga le Fa'amata'u Fa'amata'u Fa'amatalaga: Fa'aaoga le atamai fa'amata'u fa'amata'u e fa'atumauina ai le fa'amatalaga e uiga i fa'amata'u fa'amata'u ma fa'aletonu.
E ala i le tausisia o nei faiga sili, e mafai e faʻalapotopotoga ona faʻaleleia a latou tulaga saogalemu i luga o le initaneti ma faʻaitiitia le lamatiaga o le paʻu i le faʻaogaina o le faʻaogaina o faʻafitauli faʻafitauli e pei o le CVE-2024-21893 i totonu. Ivanta oloa. O le mataala, fa'agaioiga puipuiga, ma tali fa'atatau i le taimi e mana'omia i le fa'atupuina o le fa'amata'u i aso nei.