آسیب‌پذیری‌ حیاتی (CVE-2024-12356) در نرم‌افزار BeyondTrust 

security news

آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ آسیب‌پذیری‌های شناخته شده (KEV) افزود و به شواهدی مبنی بر اکسپلویت فعال اشاره کرد.

این آسیب‌پذیری با شناسه CVE-2024-12356 (امتیاز CVSS: 9.8)، یک نقص تزریق فرمان است که می‌تواند توسط یک عامل مخرب برای اجرای دستورات دلخواه به عنوان کاربر سایت مورد سوء استفاده قرار گیرد.  «BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) حاوی یک آسیب‌پذیری تزریق فرمان هستند که می‌تواند به مهاجم احراز هویت نشده اجازه دهد دستوراتی را که به عنوان کاربر سایت اجرا می‌شوند، تزریق کند.  در حالی که این نقص قبلاً به نمونه‌های ابری مشتریان وصل شده است، به افرادی که از نسخه‌های خود میزبان نرم‌افزار استفاده می‌کنند توصیه می‌شود به نسخه‌های زیر به‌روزرسانی شوند:

▫️Privileged Remote Access (versions 24.3.1 and earlier) – PRA patch BT24-10-ONPREM1 or BT24-10-ONPREM2

▫️ Remote Support (versions 24.3.1 and earlier) – RS patch BT24-10-ONPREM1 or BT24-10-ONPREM2

https://thehackernews.com/2024/12/cisa-adds-critical-flaw-in-beyondtrust.html