iفین تک (ای فین تک - آی فین تک)

در تازه‌ترین گزارش‌های امنیتی منتشرشده، چندین آسیب‌پذیری بحرانی در نرم‌افزار Orchestrator شرکت Versa Networks شناسایی شده‌اند که می‌توانند تهدیدی جدی برای زیرساخت‌های شبکه سازمان‌ها و مشتریان این شرکت محسوب شوند. به گزارش آی‌فین‌تک، این نقص‌ها که در نسخه‌های متعدد از Orchestrator وجود دارند، امکان اجرای دستورات از راه دور، دور زدن احراز هویت و افشای اطلاعات حساس را برای مهاجمان فراهم می‌کنند.

با توجه به گسترش استفاده از فناوری SD-WAN (شبکه گسترده تعریف‌شده با نرم‌افزار) در سازمان‌ها، کشف چنین آسیب‌پذیری‌هایی می‌تواند تبعات امنیتی سنگینی به همراه داشته باشد، به‌خصوص در صنایعی مانند بانکداری، سلامت، مخابرات و خدمات عمومی.

درباره Versa Networks و Orchestrator

شرکت Versa Networks یکی از ارائه‌دهندگان پیشرو در حوزه شبکه‌سازی و امنیت ابری است. این شرکت راهکارهایی نظیر Versa SASE (Secure Access Service Edge) و SD-WAN را به سازمان‌های سراسر جهان ارائه می‌دهد. نرم‌افزار Orchestrator به‌عنوان یکی از اجزای اصلی این اکوسیستم، برای مدیریت مرکزی و نظارت بر تمام اجزای SD-WAN و اعمال سیاست‌های امنیتی استفاده می‌شود.

کاربران با استفاده از Orchestrator می‌توانند هزاران دستگاه شبکه را از طریق یک رابط کاربری واحد کنترل کرده، گزارش‌گیری کرده و سیاست‌های امنیتی را در سطح سازمان اعمال کنند. به همین دلیل، هرگونه آسیب‌پذیری در این نرم‌افزار، به معنای دسترسی مستقیم به شبکه‌های کلان و بحرانی است.

جزئیات فنی آسیب‌پذیری‌ها

به گزارش iفین‌تک، بر اساس گزارش شرکت امنیتی Rapid7 و سایر منابع، حداقل چهار آسیب‌پذیری حیاتی در Orchestrator شناسایی شده‌اند که عبارتند از:

1. CVE-2024-3272 – اجرای کد از راه دور (RCE):
   به مهاجم اجازه می‌دهد بدون احراز هویت، دستورات مخرب را از راه دور اجرا کند.

2. CVE-2024-3273 – دور زدن احراز هویت (Authentication Bypass):
   مهاجم می‌تواند بدون داشتن نام کاربری و رمز عبور، وارد سامانه مدیریتی شود.

3. CVE-2024-3274 – افشای اطلاعات حساس (Information Disclosure):
   امکان دسترسی به پیکربندی‌ها و لاگ‌های حاوی اطلاعات محرمانه.

4. CVE-2024-3275 – دستکاری تنظیمات امنیتی:
   مهاجم می‌تواند سیاست‌های فایروال و مسیر‌یابی را تغییر داده و مسیرهای ارتباطی را منحرف کند.

این آسیب‌پذیری‌ها در نسخه‌های قبل از 23.1.3 یافت شده‌اند و طبق اعلام رسمی Versa، در نسخه‌های بعدی اصلاح شده‌اند.

پیامدهای احتمالی حملات

با توجه به اینکه Orchestrator یک پلتفرم مرکزی برای مدیریت شبکه است، بهره‌برداری از این نقص‌ها می‌تواند پیامدهای جدی‌ای به همراه داشته باشد، از جمله:

دسترسی کامل به شبکه سازمانی.

سرقت اطلاعات حساس مانند کلیدهای رمزنگاری، توکن‌های احراز هویت و داده‌های کاربران.

نصب بدافزار در زیرساخت‌های حیاتی مانند سرورها یا روترهای مجازی.

ایجاد اختلال در سرویس‌های سازمان با تغییر سیاست‌های مسیر‌یابی یا فایروال.

در صورت حمله موفق، مهاجم می‌تواند کنترل شبکه را به‌طور کامل در اختیار گرفته و از آن به‌عنوان نقطه پرش به سایر اجزای سیستم استفاده کند.

واکنش Versa و ارائه پچ امنیتی

شرکت Versa پس از دریافت گزارش، بلافاصله بررسی فنی را آغاز کرده و در کمتر از یک هفته، نسخه‌های اصلاح‌شده را برای مشتریان منتشر کرد. این شرکت همچنین راهنمای دقیقی برای تشخیص بهره‌برداری احتمالی و به‌روزرسانی ارائه داده است.

Versa در بیانیه‌ای رسمی تأکید کرده است که تاکنون هیچ گزارشی مبنی بر سوءاستفاده واقعی از این آسیب‌پذیری‌ها دریافت نشده، اما به دلیل شدت ریسک، توصیه اکید به به‌روزرسانی فوری دارد.

توصیه‌های امنیتی برای سازمان‌ها

تحلیل iفین‌تک نشان می‌دهد که بسیاری از سازمان‌ها همچنان از نسخه‌های قدیمی Orchestrator استفاده می‌کنند و در معرض خطر هستند. برای کاهش ریسک، اقدامات زیر پیشنهاد می‌شود:

1. به‌روزرسانی فوری به نسخه 23.1.3 یا بالاتر.

2. استفاده از سامانه‌های تشخیص نفوذ (IDS/IPS) برای شناسایی ترافیک مشکوک به سمت Orchestrator.

3. محدود کردن دسترسی به پنل مدیریتی Orchestrator از طریق فایروال و VPN.

4. فعال‌سازی لاگینگ کامل و بررسی لاگ‌های مربوط به ورودهای مشکوک.

تحلیل بزرگ‌تر: ضعف در مدیریت امنیت شبکه‌های SD-WAN

این رخداد بار دیگر نشان می‌دهد که حتی ابزارهای مدیریتی که خود قرار است امنیت را تضمین کنند، می‌توانند به نقطه ضعف جدی بدل شوند. در واقع، ماهیت متمرکز Orchestrator باعث می‌شود هر نقص امنیتی در آن، پیامدهای گسترده‌تری داشته باشد.

برخی از تحلیل‌گران امنیتی هشدار داده‌اند که رشد سریع فناوری‌های SD-WAN و SASE باعث شده نظارت دقیق بر کدهای منبع و مدل توسعه امن به حاشیه رانده شود. به همین دلیل است که آسیب‌پذیری‌های سطح بالا در چنین ابزارهایی، بیشتر از گذشته رخ می‌دهند.

به گزارش iفین‌تک، آسیب‌پذیری‌های کشف‌شده در Orchestrator شرکت Versa یادآور این نکته حیاتی است که امنیت سایبری نباید تنها در لایه‌های پایینی مانند آنتی‌ویروس یا رمزنگاری خلاصه شود، بلکه ابزارهای مدیریتی نیز باید در بالاترین سطح ممکن محافظت شوند. سازمان‌هایی که از زیرساخت SD-WAN استفاده می‌کنند باید به‌صورت منظم پچ‌های امنیتی را اعمال کرده و رویکردی پیش‌دستانه نسبت به ارزیابی امنیتی اتخاذ کنند.