Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega una falla crítica en el software BeyondTrust a la lista de vulnerabilidades explotadas
  • Tecnología

CISA agrega una falla crítica en el software BeyondTrust a la lista de vulnerabilidades explotadas

teknomers 20 de Aralık de 2024 (Last updated: 20 de Aralık de 2024) 3 minutes read
CISA agrega una falla crítica en el software BeyondTrust a


20 de diciembre de 2024Ravie LakshmananCISA / Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado una falla de seguridad crítica que afecta los productos de acceso remoto privilegiado (PRA) y soporte remoto (RS) de BeyondTrust a las vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza.

La vulnerabilidad, identificada como CVE-2024-12356 (puntuación CVSS: 9,8), es una falla de inyección de comandos que podría ser explotada por un actor malicioso para ejecutar comandos arbitrarios como usuario del sitio.

“BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) contienen una vulnerabilidad de inyección de comandos, que puede permitir a un atacante no autenticado inyectar comandos que se ejecutan como usuario del sitio”, dijo CISA.

Ciberseguridad

Si bien el problema ya se ha solucionado en las instancias en la nube de los clientes, se recomienda a aquellos que utilizan versiones autohospedadas del software que actualicen a las siguientes versiones:

  • Acceso remoto privilegiado (versiones 24.3.1 y anteriores): parche PRA BT24-10-ONPREM1 o BT24-10-ONPREM2
  • Soporte remoto (versiones 24.3.1 y anteriores): parche RS BT24-10-ONPREM1 o BT24-10-ONPREM2

Las noticias de explotación activa llegan después de BeyondTrust reveló que fue víctima de un ciberataque a principios de este mes que permitió a actores de amenazas desconocidos violar algunas de sus instancias de Remote Support SaaS.

La compañía, que contó con la ayuda de una firma forense y de ciberseguridad de terceros, dijo que su investigación sobre el incidente encontró que los atacantes obtuvieron acceso a una clave API de SaaS de soporte remoto que les permitió restablecer las contraseñas de las cuentas de aplicaciones locales.

Su investigación desde entonces descubierto otra vulnerabilidad de gravedad media (CVE-2024-126866.6) que puede permitir a un atacante con privilegios administrativos existentes inyectar comandos y ejecutarlos como usuario del sitio. La falla recién descubierta se ha solucionado en las siguientes versiones:

  • Acceso remoto privilegiado (PRA): parche PRA BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 y BT24-11- ONPREM7 (depende de la versión PRA)
  • Soporte remoto (RS): parche RS BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 y BT24-11-ONPREM7 (depende de la versión RS)
Ciberseguridad

BeyondTrust no menciona ninguna de las vulnerabilidades que se están explotando en la naturaleza. Sin embargo, ha dicho que todos los clientes afectados han sido notificados. Actualmente se desconoce la escala exacta de los ataques, o las identidades de los actores amenazantes detrás de ellos.

The Hacker News se comunicó con la compañía para hacer comentarios y actualizará el artículo si recibimos una respuesta.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Gabinete acuerda una deuda de honor: 250 millones de euros anuales con Drente del Norte y Groninga
Next: Trump quiere objetivo de gasto de defensa de la OTAN del 5%, dijo Europa

Related Stories

Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026
Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Homero sobre la caridad: Cita del día de Homero: ‘La caridad que es un pequeño detalle para nosotros puede ser preciosa para…’ – cita motivacional del poeta griego de La Ilíada y La Odisea sobre lecciones de vida acerca de la caridad, la generosidad, ayudar a los demás y por qué los pequeños actos de bondad pueden hacer la mayor diferencia en la vida de alguien.

teknomers 11 de Temmuz de 2026
  • Deporte

Superliga: Leigh 24-18 Castleford Tigers – Leopards refuerzan su candidatura a los playoffs

teknomers 11 de Temmuz de 2026
  • Deporte

Tour de Francia 2026, etapa 9: horarios y puntos de paso de la caravana entre Malemort y Ussel.

teknomers 11 de Temmuz de 2026
  • Cultura

Audiovisual público: cinco minutos para comprender el «contre-rapport Alloncle» de los senadores LR

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.