Si loo xoojiyo difaaceeda internetka, Cisco ayaa dhawaan daaha ka qaaday oo si degdeg ah wax uga qabatay dayacanka halista ah ee ka dhex jira software-keeda Macmiil ee sugan. Kuwa ugu daran, ee loo aqoonsaday sida CVE-2024-20337, waxay keenaysaa khatar weyn iyadoo u oggolaanaysa gelitaanka aan la oggolayn ee fadhiyada VPN. Dhibcaha CVSS ee 8.2, nuglaantani waxay ka imanaysaa weerarka laynka dib u celinta gaadhiga (CRLF), oo soo bandhigaysa albaab suurtogal ah oo jilayaasha xaasidnimada leh si ay u maamulaan fadhiyada isticmaalaha oo leh cawaaqib xun. Maqaalkani waxa uu si qoto dheer u falanqeynayaa tafaasiisha dayacanka, saamaynta ay ku yeelan karto, iyo talaabooyinka ay qaaday Sisiko si loo yareeyo khatarta.
CVE-2024-20337 oo faahfaahsan
Nuglaanta udub dhexaad u ah khatarta internetka ayaa u oggolaanaysa kuwa fog-fog weeraraya inay ka faa'iidaystaan weerarka cirbadeynta CRLF sababtoo ah ansaxinta ku filnaansho la'aanta isticmaalka adeegsadaha. Marka la geeyo xiriiriyeyaasha si gaar ah loo farsameeyay, jilayaasha hanjabaada waxay ku khiyaami karaan isticmaalayaasha inay kiciyaan ka faa'iidaysiga iyagoon ogeyn inta lagu jiro isku xirka VPN. Cilladdani waxay xambaarsan tahay saamayn aad u daran, iyadoo siinaysa weeraryahannada awood ay ku fuliyaan koodka qoraalka sabab la'aanta ah gudaha deegaanka browserka dhibbanayaasha iyo helitaanka macluumaadka xasaasiga ah, oo ay ku jiraan calaamadaha Xaqiijinta Amniga Saxda ah (SAML).
Calaamadaha la xaday, weerarradu waxay bilaabi karaan fadhiyo VPN-ka gelitaanka fog, iyaga oo isu ekaysiinaya isticmaaleyaal la xaqiijiyay, oo suurtogal ah inay dhex galaan shabakadaha gudaha iyo waxyeelaynta xogta xasaasiga ah. U nuglaanshahan halista ah waxa ay ku fidinaysaa gaadhisteeda meelo badan, iyada oo saamaynaysa sooftiweerka Macmiilka Sugan ee Windows, Linux, iyo macOS.
Aqoonsiga culayska xaaladda, Cisco waxay si degdeg ah u dhaqaaqday si ay wax uga qabato dayacanka. Shirkaddu waxay sii daysay balastar noocyo kala duwan oo software ah si loo yareeyo khatarta. Noocyadii ka horreeyay 4.10.04065 ayaa loo arkaa kuwo aan nugul ahayn, halka sii daynaha xiga la xoojiyay si meesha looga saaro cilladaha la aqoonsaday.
Marka lagu daro CVE-2024-20337, Cisco ayaa sidoo kale xalliyey cillad kale oo darran, CVE-2024-20338, oo saameynaysa Macmiilka Sugan ee Linux. Dhibcaha CVSS ee 7.3, nuglaantani waxay u suurtagelin kartaa weeraryahannada maxalliga ah inay sare u qaadaan mudnaanta aaladaha la jabsaday, taasoo kor u qaadaysa walaacyo ammaan oo muhiim ah.
Iyada oo laga jawaabayo dayacanka kuwan, Cisco waxa ay ku boorinaysaa isticmaaleyaasha in ay si degdeg ah u dalbadaan balastarrada lagama maarmaanka ah iyo cusboonaysiinta si ay uga ilaaliyaan nidaamkooda ka faa'iidaysiga iman kara. Muhiimadda ay leedahay feejignaanta iyo ka-hortagga wajahada khataraha internetka lama soo koobi karo.
Iyadoo aan la bixin magacyo gaar ah oo lagu ogaanayo malware-ka la xiriira dayacanka, ururada waxaa lagula talinayaa in ay la socdaan wixii ku saabsan hanjabaadaha soo baxaya oo ay ka faa'ideystaan tillaabooyinka amniga internetka ee adag si loo ogaado loogana hortago weerarada suurtagalka ah. Hanjabaadaha la midka ah ayaa laga yaabaa inay ka faa'iidaystaan nuglaanta software-yada kala duwan, iyagoo hoosta ka xariiqay baahida loo qabo hab-dhaqanno ammaan oo dhammaystiran.
Hababka ugu Wanaagsan ee Ka Hortagga
Si loo xoojiyo difaaca internetka loogana hortago caabuqyada mustaqbalka, isticmaalayaasha waxaa lagula talinayaa inay qaataan dhaqamada ugu wanaagsan ee soo socda:
- Si joogto ah u cusboonaysii software-ka iyo firmware-ka: Hubi in dhammaan nidaamyada hawlgalka, codsiyada, iyo software-ka ammaanku ay yihiin kuwo casri ah si loo daboolo dayacanka loona kordhiyo adkaysiga nidaamka.
- Hirgeli kala qaybinta shabakada: U qaybi shabakadaha qaybo si loo xaddido saamaynta jebinta suurtagalka ah oo ay ku jiraan hawlo xaasidnimo ah.
- Wax baro isticmaalayaasha: Kobcinta dhaqanka wacyigelinta amniga internetka ee isticmaalayaasha, adoo xoogga saaraya muhiimada ay leedahay in la aqoonsado isku dayga phishing iyo taxadarka isku xirka iyo lifaaqyada.
- La soco taraafikada shabakada: Shaqaalayso qalabka la socodka shabakada si aad u ogaato ugana jawaabto dhaqdhaqaaqyada aan caadiga ahayn ama laga shakiyo isla markiiba.
- Samee hantidhawr amni oo joogto ah: Si joogto ah u qiimee oo u baadh borotokoolka amniga, qaabaynta, iyo kontaroolada gelitaanka si loo ogaado loona saxo dayacanka iman kara.
Ugu Dambeyn
Helitaanka iyo yaraynta baylahda gudaha Cisco's Secure software software waxay hoosta ka xariiqday dabeecadda firfircoon ee hanjabaadaha internetka. Sida ururadu u sii wadaan socodka muuqaalka dhijitaalka ah, ilaalinta mawqifka firfircoon, ka warhaynta khataraha soo baxaya, iyo fulinta tillaabooyin amni oo adag ayaa ah walxaha lagama maarmaanka u ah istaraatiijiyad amni oo internet oo dhamaystiran. Jawaabta Cisco waxay u adeegtaa xasuusin dadaalka wada shaqayneed ee looga baahan yahay in laga difaaco khataraha soo koraya iyo ka ilaalinta macluumaadka xasaasiga ah gelitaanka aan la ogalayn.