آژانس امنیت سایبری و زیرساخت CISA یک نقص امنیتی حیاتی را که بر محصولات BeyondTrust Privileged Remote Access (PRA) و پشتیبانی از راه دور (RS) تأثیر می گذارد، به کاتالوگ آسیبپذیریهای شناخته شده (KEV) افزود و به شواهدی مبنی بر اکسپلویت فعال اشاره کرد.
این آسیبپذیری با شناسه CVE-2024-12356 (امتیاز CVSS: 9.8)، یک نقص تزریق فرمان است که میتواند توسط یک عامل مخرب برای اجرای دستورات دلخواه به عنوان کاربر سایت مورد سوء استفاده قرار گیرد. «BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) حاوی یک آسیبپذیری تزریق فرمان هستند که میتواند به مهاجم احراز هویت نشده اجازه دهد دستوراتی را که به عنوان کاربر سایت اجرا میشوند، تزریق کند. در حالی که این نقص قبلاً به نمونههای ابری مشتریان وصل شده است، به افرادی که از نسخههای خود میزبان نرمافزار استفاده میکنند توصیه میشود به نسخههای زیر بهروزرسانی شوند:
▫️Privileged Remote Access (versions 24.3.1 and earlier) – PRA patch BT24-10-ONPREM1 or BT24-10-ONPREM2
▫️ Remote Support (versions 24.3.1 and earlier) – RS patch BT24-10-ONPREM1 or BT24-10-ONPREM2
https://thehackernews.com/2024/12/cisa-adds-critical-flaw-in-beyondtrust.html