அதன் இணைய பாதுகாப்பு பாதுகாப்புகளை வலுப்படுத்தும் முயற்சியில், Cisco சமீபத்தில் அதன் பாதுகாப்பான கிளையண்ட் மென்பொருளில் உள்ள உயர்-தீவிர பாதிப்புகளை கண்டறிந்து விரைவாக நிவர்த்தி செய்தது. இவற்றில் மிகவும் முக்கியமான, CVE-2024-20337 என அடையாளம் காணப்பட்டது, VPN அமர்வுகளுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுமதிப்பதன் மூலம் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. CVSS மதிப்பெண் 8.2 உடன், இந்த பாதிப்பு கேரேஜ் ரிட்டர்ன் லைன் ஃபீட் (CRLF) இன்ஜெக்ஷன் தாக்குதலில் இருந்து உருவாகிறது, இது தீங்கிழைக்கும் நடிகர்களுக்கு மோசமான விளைவுகளுடன் பயனர் அமர்வுகளை கையாளுவதற்கான சாத்தியமான நுழைவாயிலை வழங்குகிறது. பாதிப்பு, அதன் சாத்தியமான தாக்கம் மற்றும் ஆபத்தைத் தணிக்க சிஸ்கோ எடுத்த நடவடிக்கைகள் பற்றிய விவரங்களை இந்தக் கட்டுரை ஆராய்கிறது.
CVE-2024-20337 விரிவாக
இந்த இணைய அச்சுறுத்தலின் மையத்தில் உள்ள பாதிப்பு, பயனர் வழங்கிய உள்ளீட்டின் போதுமான சரிபார்ப்பு இல்லாததால், ரிமோட் தாக்குபவர்கள் CRLF ஊசி தாக்குதலைப் பயன்படுத்திக் கொள்ள அனுமதிக்கிறது. சிறப்பாக வடிவமைக்கப்பட்ட இணைப்புகளைப் பயன்படுத்துவதன் மூலம், VPN இணைப்புகளின் போது தெரியாமல் சுரண்டலைத் தூண்டும் வகையில் அச்சுறுத்தல் நடிகர்கள் பயனர்களை ஏமாற்றலாம். இந்த குறைபாடு கடுமையான தாக்கங்களை ஏற்படுத்துகிறது, பாதிக்கப்பட்டவர்களின் உலாவி சூழல்களுக்குள் தன்னிச்சையான ஸ்கிரிப்ட் குறியீட்டை செயல்படுத்தும் திறனையும் தாக்குபவர்களுக்கு வழங்குகிறது மற்றும் செல்லுபடியாகும் பாதுகாப்பு உறுதிமொழி மார்க்அப் மொழி (SAML) டோக்கன்கள் உட்பட முக்கியமான தகவல்களை அணுகும்.
திருடப்பட்ட டோக்கன்கள் மூலம், தாக்குபவர்கள் தொலைநிலை அணுகல் VPN அமர்வுகளைத் தொடங்கலாம், அங்கீகரிக்கப்பட்ட பயனர்களாக மாறுவேடமிடலாம், உள் நெட்வொர்க்குகளுக்குள் ஊடுருவி, முக்கியத் தரவை சமரசம் செய்யலாம். இந்த முக்கியமான பாதிப்பு Windows, Linux மற்றும் macOS இல் உள்ள Secure Client மென்பொருளைப் பாதிக்கும், பல தளங்களில் பரவுகிறது.
நிலைமையின் தீவிரத்தை உணர்ந்து, சிஸ்கோ பாதிப்பை நிவர்த்தி செய்ய உடனடியாக செயல்பட்டது. நிறுவனம் ஆபத்தை திறம்பட குறைக்க பல்வேறு மென்பொருள் பதிப்புகளில் இணைப்புகளை வெளியிட்டது. 4.10.04065க்கு முந்தைய பதிப்புகள் பாதிக்கப்படாதவையாகக் கருதப்படுகின்றன, அதே சமயம் அடுத்தடுத்த வெளியீடுகள் அடையாளம் காணப்பட்ட குறைபாட்டை அகற்ற பலப்படுத்தப்பட்டுள்ளன.
CVE-2024-20337 ஐத் தவிர, CVE-2024-20338 என்ற மற்றொரு உயர்-தீவிர குறைபாட்டையும் சிஸ்கோ தீர்த்துள்ளது, இது லினக்ஸிற்கான பாதுகாப்பான கிளையண்டை பாதிக்கிறது. CVSS மதிப்பெண் 7.3 உடன், இந்த பாதிப்பு உள்ளூர் தாக்குபவர்கள் சமரசம் செய்யப்பட்ட சாதனங்களில் சிறப்புரிமைகளை உயர்த்தி, குறிப்பிடத்தக்க பாதுகாப்பு கவலைகளை எழுப்புகிறது.
இந்த பாதிப்புகளுக்கு பதிலளிக்கும் வகையில், சாத்தியமான சுரண்டலுக்கு எதிராக தங்கள் கணினிகளைப் பாதுகாக்க தேவையான இணைப்புகள் மற்றும் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்துமாறு பயனர்களை சிஸ்கோ கேட்டுக்கொள்கிறது. வளர்ந்து வரும் இணைய அச்சுறுத்தல்களை எதிர்கொள்ளும் போது விழிப்புடனும் செயலூக்கத்துடனும் இருப்பதன் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது.
இந்த பாதிப்புகளுடன் தொடர்புடைய தீம்பொருளுக்கான குறிப்பிட்ட கண்டறிதல் பெயர்கள் வழங்கப்படவில்லை என்றாலும், வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் சாத்தியமான தாக்குதல்களைக் கண்டறிந்து தடுப்பதற்கு வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்துவது குறித்து நிறுவனங்களுக்குத் தெரியப்படுத்துமாறு அறிவுறுத்தப்படுகிறது. விரிவான பாதுகாப்பு நடைமுறைகளின் அவசியத்தை அடிக்கோடிட்டுக் காட்டும் பல்வேறு மென்பொருட்களில் உள்ள பாதிப்புகளை இதுபோன்ற அச்சுறுத்தல்கள் பயன்படுத்திக் கொள்ளலாம்.
தடுப்புக்கான சிறந்த நடைமுறைகள்
இணைய பாதுகாப்பு பாதுகாப்புகளை வலுப்படுத்தவும், எதிர்காலத்தில் தொற்றுநோய்களைத் தடுக்கவும், பயனர்கள் பின்வரும் சிறந்த நடைமுறைகளைப் பின்பற்ற அறிவுறுத்தப்படுகிறார்கள்:
- மென்பொருளையும் ஃபார்ம்வேரையும் தவறாமல் புதுப்பிக்கவும்: அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருட்கள் பாதிப்புகளை சரிசெய்யவும், சிஸ்டம் மீள்தன்மையை மேம்படுத்தவும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
- பிணையப் பிரிவைச் செயல்படுத்தவும்: சாத்தியமான மீறல்களின் தாக்கத்தைக் கட்டுப்படுத்தவும் தீங்கிழைக்கும் செயல்பாடுகளைக் கொண்டிருக்கவும் நெட்வொர்க்குகளை பிரிவுகளாகப் பிரிக்கவும்.
- பயனர்களுக்கு கல்வி அளிப்பது: ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பதன் முக்கியத்துவத்தை வலியுறுத்தி, இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படுவதன் முக்கியத்துவத்தை வலியுறுத்தி, பயனர்களிடையே இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்க்கவும்.
- நெட்வொர்க் ட்ராஃபிக்கைக் கண்காணித்தல்: அசாதாரணமான அல்லது சந்தேகத்திற்கிடமான செயல்களை உடனடியாகக் கண்டறிந்து பதிலளிக்க வலுவான நெட்வொர்க் கண்காணிப்பு கருவிகளைப் பயன்படுத்தவும்.
- வழக்கமான பாதுகாப்பு தணிக்கைகளை மேற்கொள்ளுங்கள்: சாத்தியமான பாதிப்புகளைக் கண்டறிந்து சரிசெய்ய பாதுகாப்பு நெறிமுறைகள், உள்ளமைவுகள் மற்றும் அணுகல் கட்டுப்பாடுகளை அவ்வப்போது மதிப்பீடு செய்து தணிக்கை செய்யுங்கள்.
தீர்மானம்
சிஸ்கோவின் பாதுகாப்பான கிளையண்ட் மென்பொருளில் உள்ள பாதிப்புகளைக் கண்டறிந்து உடனடியாகத் தணிப்பது இணைய அச்சுறுத்தல்களின் மாறும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது. நிறுவனங்கள் டிஜிட்டல் நிலப்பரப்பில் தொடர்ந்து வழிசெலுத்துவதால், ஒரு செயல்திறன்மிக்க நிலைப்பாட்டை பராமரித்தல், வளர்ந்து வரும் அபாயங்கள் மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல் ஆகியவை விரிவான இணைய பாதுகாப்பு மூலோபாயத்தின் அத்தியாவசிய கூறுகளாகும். சிஸ்கோவின் பதில், வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க மற்றும் அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான தகவல்களைப் பாதுகாக்க தேவையான கூட்டு முயற்சியின் நினைவூட்டலாக செயல்படுகிறது.