אין אַ באַפעלן צו פאָרטאַפייז זייַן סייבערסעקוריטי דיפענסיז, Cisco לעצטנס אַנקאַווערד און געשווינד אַדרעסד וואַלנעראַביליטיז מיט הויך שטרענגקייַט אין זיין זיכער קליענט ווייכווארג. די מערסט קריטיש פון די, יידענאַפייד ווי CVE-2024-20337, פּאָוזאַז אַ באַטייטיק סאַקאָנע דורך אַלאַוינג אַנאָטערייזד אַקסעס צו VPN סעשאַנז. מיט אַ CVSS כעזשבן פון 8.2, די וואַלנעראַביליטי סטעמס פון אַ קאַרעטע צוריקקומען שורה פיטער (CRLF) ינדזשעקשאַן באַפאַלן, פּריזענטינג אַ פּאָטענציעל גייטוויי פֿאַר בייזע אַקטערז צו מאַניפּולירן באַניצער סעשאַנז מיט שווער קאַנסאַקווענסאַז. דער אַרטיקל דעלוווז אין די דעטאַילס פון די וואַלנעראַביליטי, די פּאָטענציעל פּראַל און די סטעפּס גענומען דורך Cisco צו פאַרמינערן די ריזיקירן.
CVE-2024-20337 אין דעטאַל
די וואַלנעראַביליטי אין די האַרץ פון דעם סייבער סאַקאָנע אַלאַוז ווייַט אַטאַקערז צו גווורע אַ CRLF ינדזשעקשאַן באַפאַלן רעכט צו ניט גענוגיק וואַלאַדיישאַן פון באַניצער-סאַפּלייד אַרייַנשרייַב. דורך דיפּלויינג ספּעציעל קראַפטעד פֿאַרבינדונגען, סאַקאָנע אַקטערז קענען נאַרן ניצערס צו טריגערינג די גווורע אַננאָוינגלי בעשאַס VPN קאַנעקשאַנז. דער פלאָ האט שטרענג ימפּלאַקיישאַנז, פּראַוויידינג אַטאַקערז די פיייקייט צו ויספירן אַרביטראַריש שריפט קאָד אין די בלעטערער ינווייראַנמאַנץ פון וויקטימס און אַקסעס שפּירעוודיק אינפֿאָרמאַציע, אַרייַנגערעכנט גילטיק סעקוריטי אַססערשאַן מאַרקאַפּ שפּראַך (SAML) טאָקענס.
מיט די פּילפערד טאָקענס, אַטאַקערז קענען אָנהייבן וופּן סעשאַנז מיט ווייַט אַקסעס, מאַסיוורידינג ווי אָטענטאַקייטאַד ניצערס, פּאַטענטשאַלי ינפילטרייטינג ינערלעך נעטוואָרקס און קאַמפּראַמייזינג שפּירעוודיק דאַטן. די קריטיש וואַלנעראַביליטי יקסטענדז זיין דערגרייכן אַריבער קייפל פּלאַטפאָרמס, אַפעקטינג זיכער קליענט ווייכווארג אויף Windows, Linux און macOS.
אנערקענט די ערלעכקייט פון די סיטואַציע, סיסקאָ אַקטאַד גלייך צו אַדרעס די וואַלנעראַביליטי. די פירמע באפרייט פּאַטשאַז אַריבער פאַרשידן ווייכווארג ווערסיעס צו יפעקטיוולי פאַרמינערן די ריזיקירן. ווערסיעס פריער ווי 4.10.04065 זענען דימד ניט-שפּירעוודיק, בשעת סאַבסאַקוואַנט ריליסיז זענען פאָרטאַפייד צו עלימינירן די יידענאַפייד פלאָ.
אין אַדישאַן צו CVE-2024-20337, Cisco האט אויך סאַלווד אן אנדער הויך-שטאַרקייַט פלאָ, CVE-2024-20338, וואָס ימפּאַקטינג זיכער קליענט פֿאַר לינוקס. מיט אַ CVSS כעזשבן פון 7.3, דעם וואַלנעראַביליטי קען געבן היגע אַטאַקערז צו ופהייבן פּריווילאַדזשאַז אויף קאַמפּראַמייזד דעוויסעס, רייזינג באַטייטיק זיכערהייט קאַנסערנז.
אין ענטפער צו די וואַלנעראַביליטיז, Cisco ערדזשיז יוזערז צו גלייך צולייגן די נויטיק פּאַטשאַז און דערהייַנטיקונגען צו באַשיצן זייער סיסטעמען קעגן פּאָטענציעל עקספּלויטיישאַן. די וויכטיקייט פון סטייינג ווידזשאַלאַנט און פּראָואַקטיוו אין די פּנים פון יוואַלווינג סייבער טרעץ קענען ניט זיין אָוווערסטייטיד.
כאָטש ספּעציפיש דיטעקשאַן נעמען פֿאַר די מאַלוואַרע פֿאַרבונדן מיט די וואַלנעראַביליטיז זענען נישט צוגעשטעלט, אָרגאַנאַזיישאַנז זענען אַדווייזד צו בלייבן ינפאָרמד וועגן ימערדזשינג טרעץ און לעווערידזש שטאַרק סייבערסעקוריטי מיטלען צו דעטעקט און פאַרמייַדן פּאָטענציעל אנפאלן. ענלעכע טרעץ קענען גווורע וואַלנעראַביליטיז אין פאַרשידן ווייכווארג, וואָס ונטערשטרייַכן די נויט פֿאַר פולשטענדיק זיכערהייט פּראַקטיסיז.
בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג
צו שטיצן סייבערסעקוריטי דיפענסיז און פאַרמייַדן צוקונפֿט ינפעקשאַנז, יוזערז זענען אַדווייזד צו אַדאַפּט די פאלגענדע בעסטער פּראַקטיסיז:
- קעסיידער דערהייַנטיקן ווייכווארג און פירמוואַרע: פאַרזיכערן אַז אַלע אָפּערייטינג סיסטעמען, אַפּלאַקיישאַנז און זיכערהייט ווייכווארג זענען דערהייַנטיקט צו פּאַטשן וואַלנעראַביליטיז און פֿאַרבעסערן סיסטעם ריזיליאַנס.
- ינסטרומענט נעץ סעגמענטאַטיאָן: טיילן נעטוואָרקס אין סעגמאַנץ צו באַגרענעצן די פּראַל פון פּאָטענציעל בריטשיז און אַנטהאַלטן בייזע אַקטיוויטעטן.
- דערציען יוזערז: שטיצן אַ קולטור פון סייבערסעקוריטי וויסיקייַט צווישן יוזערז, ונטערשטרייַכן די וויכטיקייט פון דערקענען פישינג פרווון און עקסערסייזינג וואָרענען מיט פֿאַרבינדונגען און אַטאַטשמאַנץ.
- מאָניטאָר נעץ פאַרקער: ניצן שטאַרק נעץ מאָניטאָרינג מכשירים צו דיטעקט און ריספּאַנד צו ומגעוויינטלעך אָדער סאַספּישאַס אַקטיוויטעטן גלייך.
- אָנפירן רעגולער זיכערהייט אַדאַץ: פּיריאַדיקלי אַססעסס און קאָנטראָלירן זיכערהייט פּראָטאָקאָלס, קאַנפיגיעריישאַנז און אַקסעס קאָנטראָלס צו ידענטיפיצירן און רעקטאַפייינג פּאָטענציעל וואַלנעראַביליטיז.
סאָף
די ופדעקונג און פּינטלעך מיטיגיישאַן פון וואַלנעראַביליטיז אין סיסקאָ ס סעקורע קליענט ווייכווארג ונטערשטרייַכן די דינאַמיש נאַטור פון סייבער טרעץ. ווי אָרגאַנאַזיישאַנז פאָרזעצן צו נאַוויגירן די דיגיטאַל לאַנדשאַפט, האַלטן אַ פּראָואַקטיוו שטעלונג, בלייבן ינפאָרמד וועגן ימערדזשינג ריסקס און ימפּלאַמענינג געזונט זיכערהייט מיטלען זענען יקערדיק עלעמענטן פון אַ פולשטענדיק סייבערסעקוריטי סטראַטעגיע. סיסקאָ ס ענטפער דינט ווי אַ דערמאָנונג פון די קאַלאַבערייטיוו מי פארלאנגט צו באַשיצן קעגן יוואַלווינג טרעץ און באַשיצן שפּירעוודיק אינפֿאָרמאַציע פון אַנאָטערייזד אַקסעס.