威脅情資

【OIS-CTI 情資發送 OIS-CTI-2024-12-004】-【 資安警訊 】- 12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊

【 資安警訊 】- 12月20日,資安業者BeyondTrust傳出部分SaaS服務遭遇重大層級命令注入漏洞攻擊


 發布編號 :OIS-CTI-2024-12-004

 情資來源 :ithome


 事件類型 :攻擊、漏洞警訊公告


 內容說明



12月16日資安業者BeyondTrust發布資安公告,指出旗下的遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統存在重大層級的命令注入漏洞CVE-2024-12356,攻擊者可發送惡意用戶端存取請求,而能在未經授權的情況下,遠端執行作業系統底層的任意命令,24.3.1版之前的所有版本都受到影響,CVSS風險評為9.8(滿分10分),如今該公司表示有人將其用於攻擊SaaS環境用戶。


同日該公司表示,根據初步調查的結果,在他們首度於8日公布的遠端支援SaaS服務資安事故裡,主動替採用雲端版本的RS及PRA用戶套用更新,這項漏洞就是CVE-2024-12356。BeyondTrust強調,他們的修補程式都是透過產品標準更新流程推送,即使是客戶內部環境建置的版本,也能在無須停機的狀態之下套用。


事隔兩天,BeyondTrust指出他們又找到攻擊者利用的另一個命令注入漏洞CVE-2024-12686,具有管理權限的攻擊者能用來注入命令,並上傳惡意檔案,CVSS風險評為6.6。該公司表示,他們於16日發布的更新已涵蓋這項漏洞的修補程式。





影響平台


CVE-2024-12356 影響平台


Product

Version

Privileged Remote Access (PRA)

24.3.1 and earlier

Remote Support (RS)

24.3.1 and earlier





CVE-2024-12686 影響平台


Product

Version

Privileged Remote Access (PRA)

24.3.1 and earlier

Remote Support (RS)

24.3.1 and earlier



 建議措施

可參考下方表格,將版本升級至該版本。


CVE-2024-12356修補版本

Product

Version

Privileged Remote Access (PRA)

PRA patch BT24-10-ONPREM1 or BT24-10-ONPREM2 dependent on PRA version

Remote Support (RS)

RS patch BT24-10-ONPREM1 or BT24-10-ONPREM2 dependent on RS version


CVE-2024-12686 修補版本


Product

Version

Privileged Remote Access (PRA)

PRA patch

BT24-11-ONPREM1

BT24-11-ONPREM2

BT24-11-ONPREM3

BT24-11-ONPREM4

BT24-11-ONPREM5

BT24-11-ONPREM6

BT24-11-ONPREM7

dependent on PRA version

Remote Support (RS)

RS patch

BT24-11-ONPREM1

BT24-11-ONPREM2

BT24-11-ONPREM3

BT24-11-ONPREM4

BT24-11-ONPREM5

BT24-11-ONPREM6

BT24-11-ONPREM7

dependent on RS version



參考連結

BeyondTrust CVE-2024-12356 說明文章: https://www.beyondtrust.com/trust-center/security-advisories/bt24-10/

BeyondTrust  CVE-2024-12686 說明文章:https://www.beyondtrust.com/trust-center/security-advisories/bt24-11/

IThome 文章 : https://www.ithome.com.tw/news/166615/



--

返回列表 返回首頁