Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Beyondtrust La violación del día cero expone a 17 clientes de SaaS a través de la tecla API comprometida
  • Tecnología

Beyondtrust La violación del día cero expone a 17 clientes de SaaS a través de la tecla API comprometida

teknomers 1 de Şubat de 2025 (Last updated: 1 de Şubat de 2025) 2 minutes read
Beyondtrust La violación del día cero expone a 17 clientes


01 de febrero de 2025Ravie LakshmananVulnerabilidad / día cero

Beyondtrust ha revelado que completó una investigación sobre un reciente incidente de ciberseguridad que se dirigió a algunas de las instancias de SaaS de soporte remoto de la compañía al hacer uso de una clave API comprometida.

La compañía dijo que la violación involucró a 17 clientes de soporte remoto SaaS y que la clave API se utilizó para permitir el acceso no autorizado al restablecer las contraseñas de la aplicación local. La violación se marcó por primera vez el 5 de diciembre de 2024.

“La investigación determinó que se utilizó una vulnerabilidad de día cero de una aplicación de terceros para obtener acceso a un activo en línea en una cuenta de AWS Beyondtrust”, la compañía dicho esta semana.

“El acceso a ese activo luego le permitió al actor de amenaza obtener una clave de API de infraestructura que luego podría aprovecharse contra una cuenta de AWS separada que operaba infraestructura de soporte remoto”.

Ciberseguridad

La compañía de gestión de acceso estadounidense no nombró la aplicación que se exploró para obtener la clave API, pero dijo que la investigación descubrió dos separados en sus propios productos (CVE-2024-12356 y CVE-2024-12686).

Desde entonces, Beyondtrust ha revocado la clave API comprometida y suspendido todas las instancias de clientes afectadas conocidas, al tiempo que les proporciona instancias alternativas de soporte remoto SaaS.

Vale la pena señalar que la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregó tanto CVE-2024-12356 como CVE-2024-12686 a su catálogo de vulnerabilidades explotadas (KEV) conocidas, citando evidencia de explotación activa en la naturaleza. Los detalles exactos de la actividad maliciosa se desconocen actualmente.

El desarrollo se produce cuando el Departamento del Tesoro de los Estados Unidos dijo que era una de las partes afectadas. No se evalúan otras agencias federales por haber sido afectadas.

Los ataques se han atribuido a un grupo de piratería vinculado a China denominado Typhoon de Silk (anteriormente Hafnium), con la agencia imponiendo sanciones contra un actor cibernético con sede en Shanghai llamado Yin Kecheng por su presunta participación en la incumplimiento de la red de oficinas departamentales del Tesoro.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mi opinión: ¿qué tal la exención salarial, Sr. Kimmich?
Next: Africa Cup 2025 – por primera vez en Navidad

Related Stories

Polaroid Now+ Gen3 a 131,47 € en lugar de 169,99
  • Tecnología

Polaroid Now+ Gen3 a 131,47 € en lugar de 169,99 € en Teknomers

teknomers 19 de Temmuz de 2026
AMD Ryzen 500 « Medusa Point »: Zen 6 permitiría
  • Tecnología

AMD Ryzen 500 « Medusa Point »: Zen 6 permitiría ganancias de hasta el 28 % frente al Ryzen AI 9 HX 370

teknomers 19 de Temmuz de 2026
WordPress: fallas críticas RCE con exploits públicos, actualicen de inmediato
  • Tecnología

WordPress: fallas críticas RCE con exploits públicos, actualicen de inmediato

teknomers 19 de Temmuz de 2026

You May Have Missed

  • Cultura

Audiencias de TV: más de 8,5 millones de televidentes ante la pequeña final totalmente loca de los Bleus.

teknomers 19 de Temmuz de 2026
Polaroid Now+ Gen3 a 131,47 € en lugar de 169,99
  • Tecnología

Polaroid Now+ Gen3 a 131,47 € en lugar de 169,99 € en Teknomers

teknomers 19 de Temmuz de 2026
Los esqueletos de dinosaurios se venden a precio de oro
  • Entretenimiento

Los esqueletos de dinosaurios se venden a precio de oro en las subastas y eso es un gran problema para la ciencia

teknomers 19 de Temmuz de 2026
  • Deporte

Josh Kerr ve potencial para mejorar el récord de milla tras romper una marca de 27 años

teknomers 19 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.