ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü eklendi BeyondTrust Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerini Bilinen İstismar Edilen Güvenlik Açıklarına etkileyen kritik bir güvenlik açığı (KEV) vahşi doğada aktif sömürünün kanıtlarını gösteren katalog.
CVE-2024-12356 (CVSS puanı: 9,8) olarak takip edilen güvenlik açığı, kötü niyetli bir aktörün site kullanıcısı olarak rastgele komutlar çalıştırmak için kullanabileceği bir komut ekleme kusurudur.
CISA, “BeyondTrust Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS), kimliği doğrulanmamış bir saldırganın site kullanıcısı olarak çalıştırılan komutları enjekte etmesine izin verebilecek bir komut ekleme güvenlik açığı içeriyor” dedi.
Sorun müşterilerin bulut örneklerine zaten bağlı olsa da, yazılımın kendi kendine barındırılan sürümlerini kullananların aşağıdaki sürümlere güncellemeleri önerilir:
- Ayrıcalıklı Uzaktan Erişim (sürüm 24.3.1 ve önceki sürümler) – PRA yaması BT24-10-ONPREM1 veya BT24-10-ONPREM2
- Uzaktan Destek (sürüm 24.3.1 ve öncesi) – RS yaması BT24-10-ONPREM1 veya BT24-10-ONPREM2
BeyondTrust’tan sonra aktif sömürü haberi geldi açıklığa kavuşmuş bu ayın başlarında bilinmeyen tehdit aktörlerinin Uzaktan Destek SaaS örneklerinden bazılarını ihlal etmesine olanak tanıyan bir siber saldırının kurbanı olduğunu söyledi.
Üçüncü taraf bir siber güvenlik ve adli tıp firmasından yardım alan şirket, olayla ilgili soruşturmada saldırganların, yerel uygulama hesaplarının şifrelerini sıfırlamalarına olanak tanıyan Uzaktan Destek SaaS API anahtarına erişim elde ettiğini tespit ettiğini söyledi.
O zamandan bu yana sondası açıkta başka bir orta şiddette güvenlik açığı (CVE-2024-126866.6), mevcut yönetici ayrıcalıklarına sahip bir saldırganın komutları enjekte etmesine ve site kullanıcısı olarak çalışmasına izin verebilir. Yeni keşfedilen kusur aşağıdaki sürümlerde giderilmiştir:
- Ayrıcalıklı Uzaktan Erişim (PRA) – PRA yaması BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 ve BT24-11- ONPREM7 (PRA sürümüne bağlı)
- Uzaktan Destek (RS) – RS yaması BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 ve BT24-11-ONPREM7 (RS sürümüne bağlı)
BeyondTrust, vahşi ortamda istismar edilen güvenlik açıklarından hiçbirinden bahsetmiyor. Ancak etkilenen tüm müşterilerin bilgilendirildiği belirtildi. Saldırıların kesin boyutu ve arkalarındaki tehdit aktörlerinin kimlikleri henüz bilinmiyor.
Hacker News, yorum almak için şirkete ulaştı ve geri dönüş alırsak haberi güncelleyecek.
