Ranljivosti, ki jih ne smete spregledati: Vse, kar morate vedeti o CVE-2017-9841, CVE-2023-1389 in CVE-2024-4577

Opazili smo znatno povečanje skeniranja za ranljivost CVE-2017-9841, nadaljnje povečanje skeniranja za CVE-2023-1389 in skeniranje za novo odkrito ranljivost v PHP – CVE-2024-4577. V tem blogu bomo podrobneje raziskali te ranljivosti, njihovo zgodovino, vpliv ter kako se lahko zaščitimo pred njimi. Poleg tega bomo obravnavali, kako lahko F5 WAF (Web Application Firewall) uporabimo kot zaščito pred temi ranljivostmi.

Uvod v ranljivosti

Ranljivosti v programski opremi so pomanjkljivosti ali napake v kodi, ki jih lahko zlonamerni napadalci izkoristijo za dostop do sistemov, podatkov ali za izvajanje zlonamernih dejanj. Razumevanje teh ranljivosti in njihovih posledic je ključno za zaščito informacijskih sistemov. V zadnjih mesecih smo opazili znatno povečanje zanimanja za določene ranljivosti, kar nakazuje na aktivno iskanje tarč s strani napadalcev.

CVE-2017-9841

Opis ranljivosti

CVE-2017-9841 je ranljivost, ki se nanaša na PHPUnit, priljubljen okvir za testiranje v PHP. Gre za ranljivost izvajanja oddaljenega kode (RCE), ki omogoča napadalcem, da izvedejo poljubno kodo na strežniku, ki uporablja ranljive različice PHPUnit. Ta ranljivost izkorišča datoteko eval-stdin.php, ki je prisotna v različicah PHPUnit pred 4.8.28 in 5.x pred 5.6.3.

Zgodovina in izkoriščanje

Ranljivost je bila prvič odkrita leta 2017 in je bila odpravljena v različicah PHPUnit, ki so izšle novembra 2016. Kljub temu pa je bila ranljivost še vedno aktivno izkoriščena, kar je povzročilo znatno povečanje skeniranja v zadnjih mesecih. V zadnjem poročilu je bilo ugotovljeno, da je skeniranje za to ranljivost naraslo za 33% v primerjavi s prejšnjim mesecem, kar jo je postavilo na vrh seznama najbolj skeniranih ranljivosti.

Kako se zaščititi

Za zaščito pred to ranljivostjo je priporočljivo:

• Posodobitev PHPUnit: Preverite, ali uporabljate najnovejšo različico PHPUnit, ki vključuje popravke za to ranljivost.
• Odstranitev ranljivih datotek: Prepričajte se, da na strežniku ni preostalih ranljivih datotek, kot je eval-stdin.php.
• Redno skeniranje: Uporabite orodja za skeniranje ranljivosti, da redno preverjate svoje sisteme.

CVE-2023-1389

Opis ranljivosti

CVE-2023-1389 je ranljivost RCE, ki vpliva na potrošniške usmerjevalnike TP-Link Archer AX21. Ta ranljivost omogoča napadalcem, da izvedejo poljubno kodo na prizadetih napravah, kar predstavlja resno grožnjo za uporabnike. Ranljivost je bila odkrita v različicah programske opreme, ki so starejše od 1.1.4 Build 20230219.

Povečanje skeniranja

V zadnjem mesecu je skeniranje za to ranljivost naraslo za 33%. To je povzročilo, da je postala ena izmed najbolj skeniranih ranljivosti od marca 2023. Napadalci se zavedajo ranljivosti in aktivno iščejo tarče, kar pomeni, da je nujno, da uporabniki teh usmerjevalnikov posodobijo svoje naprave in uporabijo varnostne ukrepe.

Kako se zaščititi

Za zaščito pred to ranljivostjo priporočamo:

• Posodobitev programske opreme: Redno preverjajte in posodabljajte programsko opremo usmerjevalnika.
• Sprememba privzetih gesel: Uporabite močna in edinstvena gesla za dostop do usmerjevalnika.
• Omogočanje požarnega zidu: Prepričajte se, da je požarni zid usmerjevalnika omogočen.

CVE-2024-4577

Opis ranljivosti

CVE-2024-4577 je nova ranljivost, odkrita v PHP, ko se izvaja na sistemih Windows z uporabo Apache in PHP-CGI. Ta ranljivost predstavlja potencialno grožnjo za številne aplikacije, ki temeljijo na PHP, in je še v fazi raziskovanja.

Potencialne posledice

Ker gre za novo odkrito ranljivost, so informacije o njenih posledicah še omejene. Vendar pa je pomembno, da se razvijalci in skrbniki sistemov zavedajo te ranljivosti in začnejo izvajati potrebne ukrepe za zaščito svojih aplikacij.

Kako se zaščititi

Za zaščito pred to ranljivostjo priporočamo:

• Redno posodabljanje PHP: Uporabite najnovejšo različico PHP, ki vključuje varnostne popravke.
• Spremljanje varnostnih obvestil: Bodite pozorni na varnostna obvestila in priporočila, povezana s PHP.

Uporaba F5 WAF za zaščito

F5 WAF (Web Application Firewall) je zmogljivo orodje, ki lahko pomaga zaščititi spletne aplikacije pred različnimi ranljivostmi, vključno z RCE ranljivostmi, kot so CVE-2017-9841, CVE-2023-1389 in CVE-2024-4577. F5 WAF deluje kot zaščitni zid, ki analizira in filtrira promet, ki prihaja do aplikacij, in preprečuje zlonamerne napade.

Ključne funkcionalnosti F5 WAF

1. Preprečevanje napadov: F5 WAF lahko zazna in blokira poskuse izkoriščanja znanih ranljivosti, kar zmanjšuje tveganje za uspešne napade na vaše aplikacije.
2. Upravljanje s prometom: F5 WAF omogoča napredno upravljanje s prometom, kar pomeni, da lahko prilagodite pravila in politike glede na specifične potrebe vaše aplikacije.
3. Poročanje in analitika: F5 WAF ponuja obsežna poročila in analitične funkcionalnosti, ki vam omogočajo spremljanje in analizo prometa ter odkrivanje morebitnih groženj.
4. Zaščita pred DDoS napadi: F5 WAF vključuje zaščito pred DDoS napadi, kar je še posebej pomembno za potrošniške usmerjevalnike in druge naprave, ki so lahko tarče za tovrstne napade.
5. Integracija z obstoječimi sistemi: F5 WAF se lahko enostavno integrira z obstoječimi varnostnimi rešitvami in infrastrukturo, kar omogoča enostavno upravljanje in zaščito.

Kako implementirati F5 WAF

Za učinkovito zaščito pred ranljivostmi, kot so CVE-2017-9841, CVE-2023-1389 in CVE-2024-4577, je priporočljivo, da:

• Namestite F5 WAF: Namestite F5 WAF na vašo infrastrukturo in ga konfigurirajte za zaščito vaših aplikacij.
• Konfigurirajte pravila: Prilagodite pravila in politike F5 WAF, da ustrezajo potrebam vaše aplikacije in zaščitite pred specifičnimi ranljivostmi.
• Redno spremljajte in posodabljajte: Redno spremljajte delovanje F5 WAF in ga posodabljajte, da zagotovite zaščito pred novimi grožnjami.

Sklep

Ranljivosti, kot so CVE-2017-9841, CVE-2023-1389 in CVE-2024-4577, predstavljajo resne grožnje za informacijske sisteme in aplikacije. F5 WAF je učinkovito orodje, ki lahko pomaga zaščititi vaše aplikacije pred temi ranljivostmi in drugimi grožnjami. Pomembno je, da se organizacije in posamezniki zavedajo teh ranljivosti ter sprejmejo ustrezne varnostne ukrepe, da zaščitijo svoje podatke in sisteme. Redno posodabljanje programske opreme, skeniranje ranljivosti in izobraževanje o najboljših praksah so ključni elementi za ohranjanje varnosti v digitalnem svetu.