Ivanti Connect Secure மற்றும் Policy Secure தயாரிப்புகளில் CVE-2024-21893 என அடையாளம் காணப்பட்ட முக்கியமான சர்வர்-சைட் கோரிக்கை மோசடி (SSRF) பாதிப்பு, சமீபத்தில் ஆபத்தான அளவில் பயன்படுத்தப்பட்டது. வெகுஜன சுரண்டல் முயற்சிகள் மற்றும் ரிவர்ஸ் ஷெல் நிறுவுதல் உட்பட அங்கீகரிக்கப்படாத அணுகலுக்கான சாத்தியக்கூறுகள் காரணமாக இந்த பாதிப்பு சைபர் பாதுகாப்பு சமூகத்திற்குள் குறிப்பிடத்தக்க கவலைகளை எழுப்பியுள்ளது.
CVE-2024-21893 சுரண்டலின் விவரங்கள்
சுரண்டல் குறிப்பாக CVE-2024-21893 ஐ குறிவைக்கிறது, இது Ivanti இன் தயாரிப்புகளின் பாதுகாப்பு வலியுறுத்தல் மார்க்அப் லாங்குவேஜ் (SAML) கூறுக்குள் உள்ள SSRF குறைபாடாகும். இந்த பாதிப்பு தாக்குபவர்களை அங்கீகரிக்காமல் தடைசெய்யப்பட்ட ஆதாரங்களை அணுக அனுமதிக்கிறது. ஷேடோசர்வர் அறக்கட்டளை 170 க்கும் மேற்பட்ட தனித்துவமான ஐபி முகவரிகளில் இருந்து சுரண்டல் முயற்சிகளில் ஒரு எழுச்சியைப் புகாரளித்தது, இது நிலைமையின் தீவிரத்தை வலியுறுத்துகிறது.
CVE-7-2024 ஐ CVE-21893-2024 உடன் இணைக்கும் ப்ரூஃப்-ஆஃப்-கான்செப்ட் (PoC) சுரண்டலை சைபர் செக்யூரிட்டி நிறுவனமான Rapid21887 வெளியிட்டது. இந்த கலவையானது அங்கீகரிக்கப்படாத ரிமோட் குறியீடு செயல்படுத்தலை எளிதாக்குகிறது, பாதிப்புடன் தொடர்புடைய அபாயங்களை அதிகரிக்கிறது.
சுரண்டல் நிலப்பரப்பு மற்றும் அபாயங்கள்
Ivanti VPN உபகரணங்களுக்குள் காலாவதியான ஓப்பன் சோர்ஸ் கூறுகளைப் பயன்படுத்துவதன் மூலம் நிலைமை மோசமடைகிறது, இது பாதுகாப்பு ஆய்வாளர் வில் டோர்மனால் சிறப்பிக்கப்பட்டது. சுரண்டப்பட்ட SSRF பாதிப்பு (CVE-2024-21893) திறந்த மூல Shibboleth XMLTooling நூலகத்துடன் தொடர்புடையது, இது ஜூன் 2023 இல் தீர்க்கப்பட்டது.
CVE-2023-46805 மற்றும் CVE-2024-21887 ஆகியவற்றின் சுரண்டலை வெளிப்படுத்திய கூகுளுக்குச் சொந்தமான Mandiant இன் அறிக்கைகள் மூலம் அச்சுறுத்தல் நடிகர்கள் நிலைமையை விரைவாகப் பயன்படுத்திக் கொண்டனர். புஷ்வாக், செயின்லைன், ஃப்ரேம்ஸ்டிங் மற்றும் லைட்வைர் உள்ளிட்ட பல்வேறு தனிப்பயன் வலை ஷெல்களை பயன்படுத்த இந்த சுரண்டல்கள் பயன்படுத்தப்பட்டுள்ளன.
உலகளாவிய வெளிப்பாடு மற்றும் பதில்
பாலோ ஆல்டோ நெட்வொர்க்ஸ் யூனிட் 42 இன் கண்டுபிடிப்புகள், 28,474 ஜனவரி 145 முதல் 26 வரை 30 நாடுகளில் Ivanti Connect Secure மற்றும் Policy Secure இன் 2024 நிகழ்வுகள் கண்டறியப்பட்டதுடன், உலகளாவிய வெளிப்பாட்டைக் குறிப்பிடுகிறது. மேலும், 610 ஜனவரி 44ல் 23 நாடுகளில் 2024 சமரசங்கள் கண்டறியப்பட்டுள்ளன. .
அதிகரித்து வரும் அச்சுறுத்தல்களுக்கு பதிலளிக்கும் விதமாக, பாதிப்புகளை நிவர்த்தி செய்ய இவந்தி நடவடிக்கை எடுத்துள்ளார். அவர்கள் இரண்டாவது தணிப்புக் கோப்பை வெளியிட்டு, பிப்ரவரி 1, 2024 முதல் அதிகாரப்பூர்வ இணைப்புகளை விநியோகிக்கத் தொடங்கினர். இந்த இணைப்புகளை உடனடியாகப் பயன்படுத்தவும், இதுபோன்ற பாதிப்புகள் மற்றும் PoC சுரண்டல்களால் ஏற்படும் அபாயங்களைக் குறைக்க கடுமையான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும் நிறுவனங்கள் வலியுறுத்தப்படுகின்றன.
தடுப்புக்கான சிறந்த நடைமுறைகள்
எதிர்கால நோய்த்தொற்றுகள் மற்றும் பாதுகாப்பான அமைப்புகளைத் தடுக்க, நிறுவனங்கள் பின்வரும் சிறந்த நடைமுறைகளைப் பின்பற்ற வேண்டும்:
- இணைப்புகளை உடனடியாகப் பயன்படுத்தவும்: தெரிந்த பாதிப்புகளை நிவர்த்தி செய்ய மென்பொருள் விற்பனையாளர்களால் வழங்கப்படும் பாதுகாப்பு இணைப்புகளை தவறாமல் புதுப்பித்து பயன்படுத்தவும்.
- தொடர் கண்காணிப்பு: நெட்வொர்க்கில் சந்தேகத்திற்கிடமான நடவடிக்கைகள் மற்றும் சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களுக்கு தொடர்ச்சியான கண்காணிப்பை செயல்படுத்தவும்.
- பாதுகாப்பு விழிப்புணர்வு பயிற்சி: சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து புகாரளிக்க ஊழியர்களுக்கு வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள்.
- நெட்வொர்க் பிரிவு: சாத்தியமான மீறல்களின் தாக்கத்தை கட்டுப்படுத்த மற்றும் முக்கியமான அமைப்புகளை தனிமைப்படுத்த நெட்வொர்க் பிரிவைப் பயன்படுத்தவும்.
- மேம்பட்ட அச்சுறுத்தல் நுண்ணறிவைப் பயன்படுத்தவும்: வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்து தொடர்ந்து அறிய மேம்பட்ட அச்சுறுத்தல் நுண்ணறிவைப் பயன்படுத்தவும்.
இந்த சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பதன் மூலம், நிறுவனங்கள் தங்கள் இணையப் பாதுகாப்பு நிலையை மேம்படுத்தலாம் மற்றும் CVE-2024-21893 போன்ற முக்கியமான பாதிப்புகளை இலக்காகக் கொண்ட சுரண்டல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். இவந்தி தயாரிப்புகள். இன்றைய வளர்ந்து வரும் அச்சுறுத்தல் நிலப்பரப்பில் விழிப்புணர்வு, செயலூக்கமான பாதுகாப்பு நடவடிக்கைகள் மற்றும் சரியான நேரத்தில் பதில்கள் அவசியம்.