א קריטיש סערווער-זייַט בעטן פאָרדזשערי (SSRF) וואַלנעראַביליטי, יידענאַפייד ווי CVE-2024-21893, איז לעצטנס עקספּלויטאַד אין אַ אַלאַרמינג וואָג אין Ivanti Connect Secure און Policy Secure פּראָדוקטן. די וואַלנעראַביליטי האט אויפגעוועקט באַטייטיק קאַנסערנז אין די סייבערסעקוריטי קהל רעכט צו די מאַסע עקספּלויטיישאַן פרווון און די פּאָטענציעל פֿאַר אַנאָטערייזד אַקסעס, אַרייַנגערעכנט די פאַרלייגן פון אַ פאַרקערט שאָל.
דעטאַילס פון CVE-2024-21893 עקספּלאָיטאַטיאָן
דער עקספּלויט ספּאַסיפיקלי טאַרגאַץ CVE-2024-21893, אַ SSRF פלאָ אין די סעקוריטי אַססערשאַן מאַרקאַפּ שפּראַך (SAML) קאָמפּאָנענט פון Ivanti ס פּראָדוקטן. דעם וואַלנעראַביליטי אַלאַוז אַטאַקערז צו אַקסעס לימיטעד רעסורסן אָן אָטענטאַקיישאַן. די Shadowserver וויקיפּעדיע האָט געמאלדן אַ סערדזש אין עקספּלויטיישאַן פרווון ערידזשאַנייטאַד פון איבער 170 בוילעט IP אַדרעסעס, ונטערשטרייַכן די שטרענגקייַט פון די סיטואַציע.
נאָוטאַבלי, סייבערסעקוריטי פירמע Rapid7 באפרייט אַ פּראָווען-פון-באַגריף (PoC) עקספּלויץ וואָס קאַמביינז CVE-2024-21893 מיט CVE-2024-21887, אַ פריער פּאַטשט באַפֿעלן ינדזשעקשאַן פלאָ. די קאָמבינאַציע פאַסילאַטייץ אַנאָטהענטיקייטיד דורכפירונג פון ווייַט קאָד, עסקאַלייטינג די ריסקס פֿאַרבונדן מיט די וואַלנעראַביליטי.
עקספּלאָיטאַטיאָן לאַנדשאַפט און ריסקס
די סיטואַציע איז פאַרשטאַרקן דורך די נוצן פון אַוטדייטיד אָפֿן-מקור קאַמפּאָונאַנץ אין Ivanti VPN אַפּפּליאַנסעס, ווי כיילייטיד דורך זיכערהייט פאָרשער Will Dormann. די עקספּלויטאַד SSRF וואַלנעראַביליטי (CVE-2024-21893) איז פֿאַרבונדן מיט די אָפֿן-מקור Shibboleth XMLTooling ביבליאָטעק, וואָס איז געווען ריזאַלווד אין יוני 2023.
סאַקאָנע אַקטערז האָבן געשווינד קאַפּאַטאַלייז די סיטואַציע, מיט ריפּאָרץ פון Google-אָונד מאַנדיאַן ריווילינג די עקספּלויטיישאַן פון CVE-2023-46805 און CVE-2024-21887. די עקספּלויץ האָבן שוין געניצט צו צעוויקלען פאַרשידן מנהג וועב שעלז, אַרייַנגערעכנט BUSHWALK, CHAINLINE, FRAMESTING און LIGHTWIRE.
גלאבאלע ויסשטעלן און ענטפער
די פיינדינגז פון Palo Alto Networks Unit 42 אָנווייַזן אַ וועגן גלאבאלע ויסשטעלן, מיט 28,474 קאַסעס פון Ivanti Connect Secure און Policy Secure דיטעקטאַד אין 145 לענדער צווישן 26 און 30 יאנואר 2024. דערצו, 610 קאַמפּראַמייזד קאַסעס זענען יידענאַפייד אין 44 לענדער זינט 23 יאנואר 2024 .
אין ענטפער צו די עסקאַלייטינג טרעץ, Ivanti האט גענומען מיטלען צו אַדרעס די וואַלנעראַביליטיז. זיי באפרייט אַ צווייטע מיטיגיישאַן טעקע און ינישיייטיד די פאַרשפּרייטונג פון באַאַמטער פּאַטשאַז זינט פעברואר 1, 2024. אָרגאַנאַזיישאַנז זענען ערדזשד צו גלייך צולייגן די פּאַטשאַז און ינסטרומענט שטרענג זיכערהייט מיטלען צו פאַרמינערן די ריסקס פון אַזאַ וואַלנעראַביליטיז און פּאָק עקספּלויץ.
בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג
צו פאַרמייַדן צוקונפֿט ינפעקשאַנז און זיכער סיסטעמען, אָרגאַנאַזיישאַנז זאָל אַדאַפּט די פאלגענדע בעסטער פּראַקטיסיז:
- צולייגן פּאַטשאַז גלייך: קעסיידער דערהייַנטיקן און צולייגן זיכערהייט פּאַטשאַז צוגעשטעלט דורך ווייכווארג ווענדאָרס צו אַדרעס באַוווסט וואַלנעראַביליטיז.
- קעסיידערדיק מאָניטאָרינג: ינסטרומענט קעסיידערדיק מאָניטאָרינג פֿאַר סאַספּישאַס אַקטיוויטעטן און פּאָטענציעל זיכערהייט טרעץ אין די נעץ.
- זיכערהייט וויסיקייַט טריינינג: אָנפירן רעגולער זיכערהייט וויסיקייַט טריינינג פֿאַר עמפּלוייז צו דערקענען און באַריכט פּאָטענציעל טרעץ.
- נעץ סעגמענטאַטיאָן: ניצן נעץ סעגמאַנטיישאַן צו באַגרענעצן די פּראַל פון פּאָטענציעל בריטשיז און יזאָלירן קריטיש סיסטעמען.
- ניצן אַוואַנסירטע טרעט ינטעלליגענסע: לעווערידזש אַוואַנסירטע סאַקאָנע סייכל צו בלייבן ינפאָרמד וועגן ימערדזשינג טרעץ און וואַלנעראַביליטיז.
דורך אַדכירינג צו די בעסטער פּראַקטיסיז, אָרגאַנאַזיישאַנז קענען פאַרבעסערן זייער סייבערסעקוריטי האַלטנ זיך און רעדוצירן די ריזיקירן פון פאַלינג קאָרבן צו עקספּלויץ טאַרגאַטינג קריטיש וואַלנעראַביליטיז ווי CVE-2024-21893 אין יוואַנטי פּראָדוקטן. ווידזשאַלאַנס, פּראָואַקטיוו זיכערהייט מיטלען און בייַצייַטיק רעספּאָנסעס זענען יקערדיק אין הייַנט ס יוואַלווינג סאַקאָנע לאַנדשאַפט.