CVE-2024-21893గా గుర్తించబడిన క్లిష్టమైన సర్వర్ వైపు అభ్యర్థన ఫోర్జరీ (SSRF) దుర్బలత్వం ఇటీవల Ivanti Connect Secure మరియు Policy Secure ఉత్పత్తులలో ప్రమాదకర స్థాయిలో ఉపయోగించబడింది. సామూహిక దోపిడీ ప్రయత్నాలు మరియు రివర్స్ షెల్ ఏర్పాటుతో సహా అనధికారిక యాక్సెస్కు సంభావ్యత కారణంగా ఈ దుర్బలత్వం సైబర్ సెక్యూరిటీ కమ్యూనిటీలో ముఖ్యమైన ఆందోళనలను లేవనెత్తింది.
CVE-2024-21893 దోపిడీ వివరాలు
దోపిడీ ప్రత్యేకంగా CVE-2024-21893ని లక్ష్యంగా చేసుకుంది, ఇది Ivanti యొక్క ఉత్పత్తుల యొక్క సెక్యూరిటీ అసెర్షన్ మార్కప్ లాంగ్వేజ్ (SAML) భాగంలోని SSRF లోపం. ఈ దుర్బలత్వం దాడి చేసేవారిని ప్రామాణీకరణ లేకుండా పరిమితం చేయబడిన వనరులను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. షాడోసర్వర్ ఫౌండేషన్ 170కి పైగా విభిన్న IP చిరునామాల నుండి ఉద్భవించిన దోపిడీ ప్రయత్నాలలో పెరుగుదలను నివేదించింది, ఇది పరిస్థితి యొక్క తీవ్రతను నొక్కి చెప్పింది.
ముఖ్యంగా, సైబర్ సెక్యూరిటీ సంస్థ Rapid7 CVE-2024-21893ని CVE-2024-21887తో కలిపే ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ (PoC) దోపిడీని విడుదల చేసింది, ఇది గతంలో ప్యాచ్ చేయబడిన కమాండ్ ఇంజెక్షన్ లోపం. ఈ కలయిక ప్రమాణీకరించబడని రిమోట్ కోడ్ అమలును సులభతరం చేస్తుంది, దుర్బలత్వానికి సంబంధించిన ప్రమాదాలను పెంచుతుంది.
దోపిడీ ప్రకృతి దృశ్యం మరియు ప్రమాదాలు
భద్రతా పరిశోధకుడు విల్ డోర్మాన్ హైలైట్ చేసినట్లుగా, Ivanti VPN ఉపకరణాలలో పాత ఓపెన్ సోర్స్ భాగాలను ఉపయోగించడం ద్వారా పరిస్థితి మరింత తీవ్రమైంది. దోపిడీకి గురైన SSRF దుర్బలత్వం (CVE-2024-21893) జూన్ 2023లో పరిష్కరించబడిన ఓపెన్ సోర్స్ షిబ్బోలెత్ XMLTooling లైబ్రరీతో అనుబంధించబడింది.
CVE-2023-46805 మరియు CVE-2024-21887 యొక్క దోపిడీని బహిర్గతం చేస్తూ Google యాజమాన్యంలోని మాండియంట్ నుండి వచ్చిన నివేదికలతో, బెదిరింపు నటులు పరిస్థితిని సత్వరమే ఉపయోగించుకున్నారు. బుష్వాక్, చైన్లైన్, ఫ్రేమ్స్టింగ్ మరియు లైట్వైర్తో సహా వివిధ అనుకూల వెబ్ షెల్లను అమలు చేయడానికి ఈ దోపిడీలు ఉపయోగించబడ్డాయి.
గ్లోబల్ ఎక్స్పోజర్ మరియు రెస్పాన్స్
పాలో ఆల్టో నెట్వర్క్స్ యూనిట్ 42 యొక్క పరిశోధనలు 28,474 జనవరి 145 మరియు 26 మధ్య 30 దేశాలలో 2024 ఇవంతి కనెక్ట్ సెక్యూర్ మరియు పాలసీ సెక్యూర్ యొక్క 610 ఉదంతాలు గుర్తించబడ్డాయి, 44 జనవరి 23లో 2024 దేశాల్లో XNUMX రాజీ పడినవిగా గుర్తించబడ్డాయి. .
పెరుగుతున్న బెదిరింపులకు ప్రతిస్పందనగా, ఇవంతి బలహీనతలను పరిష్కరించడానికి చర్యలు తీసుకుంది. వారు రెండవ ఉపశమన ఫైల్ను విడుదల చేసారు మరియు ఫిబ్రవరి 1, 2024 నాటికి అధికారిక ప్యాచ్ల పంపిణీని ప్రారంభించారు. సంస్థలు ఈ ప్యాచ్లను వెంటనే వర్తింపజేయాలని మరియు అటువంటి దుర్బలత్వాలు మరియు PoC దోపిడీల వల్ల కలిగే నష్టాలను తగ్గించడానికి కఠినమైన భద్రతా చర్యలను అమలు చేయాలని కోరారు.
నివారణకు ఉత్తమ పద్ధతులు
భవిష్యత్తులో ఇన్ఫెక్షన్లు మరియు సురక్షిత వ్యవస్థలను నివారించడానికి, సంస్థలు క్రింది ఉత్తమ పద్ధతులను అనుసరించాలి:
- ప్యాచ్లను వెంటనే వర్తింపజేయండి: తెలిసిన దుర్బలత్వాలను పరిష్కరించడానికి సాఫ్ట్వేర్ విక్రేతలు అందించిన భద్రతా ప్యాచ్లను క్రమం తప్పకుండా నవీకరించండి మరియు వర్తింపజేయండి.
- నిరంతర పర్యవేక్షణ: నెట్వర్క్లో అనుమానాస్పద కార్యకలాపాలు మరియు సంభావ్య భద్రతా బెదిరింపుల కోసం నిరంతర పర్యవేక్షణను అమలు చేయండి.
- భద్రతా అవగాహన శిక్షణ: సంభావ్య బెదిరింపులను గుర్తించడానికి మరియు నివేదించడానికి ఉద్యోగులకు క్రమం తప్పకుండా భద్రతా అవగాహన శిక్షణను నిర్వహించండి.
- నెట్వర్క్ విభజన: సంభావ్య ఉల్లంఘనల ప్రభావాన్ని పరిమితం చేయడానికి మరియు క్లిష్టమైన వ్యవస్థలను వేరు చేయడానికి నెట్వర్క్ విభజనను అమలు చేయండి.
- అధునాతన థ్రెట్ ఇంటెలిజెన్స్ ఉపయోగించండి: అభివృద్ధి చెందుతున్న బెదిరింపులు మరియు దుర్బలత్వాల గురించి తెలియజేయడానికి అధునాతన ముప్పు మేధస్సును ఉపయోగించుకోండి.
ఈ ఉత్తమ పద్ధతులకు కట్టుబడి ఉండటం ద్వారా, సంస్థలు తమ సైబర్ సెక్యూరిటీ భంగిమను మెరుగుపరుస్తాయి మరియు CVE-2024-21893 వంటి క్లిష్టమైన దుర్బలత్వాలను లక్ష్యంగా చేసుకుని దోపిడీలకు గురయ్యే ప్రమాదాన్ని తగ్గించగలవు. ఇవాంటి ఉత్పత్తులు. నేటి అభివృద్ధి చెందుతున్న ముప్పు ప్రకృతి దృశ్యంలో అప్రమత్తత, చురుకైన భద్రతా చర్యలు మరియు సమయానుకూల ప్రతిస్పందనలు చాలా అవసరం.