Ailagbara ibeere ẹgbẹ-ẹgbẹ olupin pataki (SSRF), ti a damọ bi CVE-2024-21893, ti jẹ ilokulo laipẹ ni iwọn itaniji ni Ivanti Connect Secure ati Awọn ọja Aabo Afihan. Ailagbara yii ti gbe awọn ifiyesi pataki laarin agbegbe cybersecurity nitori awọn igbiyanju ilokulo pupọ ati agbara fun iraye si laigba aṣẹ, pẹlu idasile ikarahun yiyipada.
Awọn alaye ti CVE-2024-21893 ilokulo
Iwa nilokulo pataki ni idojukọ CVE-2024-21893, abawọn SSRF kan laarin Ede Idaniloju Aabo (SAML) paati awọn ọja Ivanti. Ailagbara yii ngbanilaaye awọn ikọlu lati wọle si awọn orisun ihamọ laisi ijẹrisi. Ipilẹ Shadowserver ṣe ijabọ ijade kan ninu awọn igbiyanju ilokulo ti o wa lati awọn adiresi IP ọtọtọ 170, ti n tẹnu mọ bi ipo naa ṣe le to.
Ni pataki, ile-iṣẹ cybersecurity Rapid7 ṣe idasilẹ ilokulo-ẹri-ti-ero (PoC) ti o ṣajọpọ CVE-2024-21893 pẹlu CVE-2024-21887, abawọn abẹrẹ pipaṣẹ iṣaaju. Ijọpọ yii n ṣe irọrun ipaniyan koodu isakoṣo latọna jijin, jijẹ awọn eewu ti o nii ṣe pẹlu ailagbara naa.
Ilẹ-ilẹ iloluku ati Awọn ewu
Ipo naa buru si nipasẹ lilo awọn paati orisun orisun igba atijọ laarin awọn ohun elo Ivanti VPN, bi a ti ṣe afihan nipasẹ oluwadi aabo Will Dormann. Ailagbara SSRF ti nilokulo (CVE-2024-21893) ni nkan ṣe pẹlu orisun-ìmọ Shibboleth XMLTooling ikawe, eyiti o jẹ ipinnu ni Oṣu Karun ọdun 2023.
Awọn oṣere irokeke ti yara lati loye lori ipo naa, pẹlu awọn ijabọ lati ọdọ Mandiant ti o ni Google ti n ṣafihan ilokulo ti CVE-2023-46805 ati CVE-2024-21887. A ti lo awọn ilokulo wọnyi lati ran ọpọlọpọ awọn ikarahun wẹẹbu aṣa lọ, pẹlu BUSHWALK, CHAINLINE, FRAMESTING, ati LIGHTWIRE.
Ifihan agbaye ati Idahun
Awọn awari Palo Alto Networks Unit 42 tọkasi kan nipa ifihan agbaye, pẹlu awọn iṣẹlẹ 28,474 ti Ivanti Connect Secure and Policy Secure ti a rii ni awọn orilẹ-ede 145 laarin Oṣu Kini Ọjọ 26 ati 30 Oṣu Kini Ọdun 2024. Pẹlupẹlu, awọn iṣẹlẹ ikọlu 610 ni a ṣe idanimọ kọja awọn orilẹ-ede 44 ni Oṣu Kini Ọjọ 23, .
Ni idahun si awọn irokeke ti o pọ si, Ivanti ti gbe awọn igbese lati koju awọn ailagbara naa. Wọn ṣe ifilọlẹ faili idinku keji ati bẹrẹ pinpin awọn abulẹ osise ni Oṣu Kẹta Ọjọ 1, Ọdun 2024. A rọ awọn ajo lati yara lo awọn abulẹ wọnyi ki wọn ṣe awọn ọna aabo to lagbara lati dinku awọn ewu ti o wa nipasẹ iru awọn ailagbara ati awọn ilokulo PoC.
Awọn adaṣe ti o dara julọ fun Idena
Lati ṣe idiwọ awọn akoran ọjọ iwaju ati awọn eto aabo, awọn ajo yẹ ki o gba awọn iṣe ti o dara julọ wọnyi:
- Waye Awọn abulẹ Ni kiakia: Ṣe imudojuiwọn nigbagbogbo ati lo awọn abulẹ aabo ti a pese nipasẹ awọn olutaja sọfitiwia lati koju awọn ailagbara ti a mọ.
- Abojuto Tesiwaju: Ṣe abojuto abojuto lemọlemọfún fun awọn iṣẹ ifura ati awọn irokeke aabo ti o pọju laarin nẹtiwọọki.
- Ikẹkọ Imọye Aabo: Ṣe ikẹkọ idaniloju aabo deede fun awọn oṣiṣẹ lati ṣe idanimọ ati jabo awọn irokeke ti o pọju.
- Ipin Nẹtiwọọki: Lo ipin nẹtiwọki lati ṣe idinwo ipa ti awọn irufin ti o pọju ati sọtọ awọn eto pataki.
- Lo Imọye Irokeke To ti ni ilọsiwaju: Lo oye eewu to ti ni ilọsiwaju lati wa ni ifitonileti nipa awọn irokeke ti n yọ jade ati awọn ailagbara.
Nipa ifaramọ si awọn iṣe ti o dara julọ wọnyi, awọn ẹgbẹ le mu ipo aabo cyber wọn pọ si ati dinku eewu ti jijabu lati lo ilodi si awọn ailagbara pataki bi CVE-2024-21893 ni Ivanta awọn ọja. Iṣọra, awọn igbese aabo amuṣiṣẹ, ati awọn idahun akoko jẹ pataki ni ala-ilẹ eewu ti ndagba loni.