BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, keyfi komutların yürütülmesine yol açabilecek kritik bir güvenlik açığının ayrıntılarını açıkladı.
Ayrıcalıklı Uzaktan Erişim, ayrıcalıklı hesapları ve kimlik bilgilerini kontrol eder, yönetir ve denetleyerek şirket içi ve bulut kaynaklarına dahili, harici ve üçüncü taraf kullanıcılar tarafından sıfır güven erişimi sunar. Uzaktan Destek, hizmet masası personelinin uzak sistemlere ve mobil cihazlara güvenli bir şekilde bağlanmasını sağlar.
Şu şekilde izlenen güvenlik açığı: CVE-2024-12356 (CVSS puanı: 9,8), komut enjeksiyonunun bir örneği olarak tanımlandı.
Şirket, bir danışma belgesinde “Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, kimliği doğrulanmamış bir saldırganın site kullanıcısı olarak çalıştırılan komutları enjekte etmesine izin verebilecek kritik bir güvenlik açığı keşfedildi” dedi.
Bir saldırgan, kötü niyetli bir istemci isteği göndererek bu kusurdan yararlanabilir ve bu da site kullanıcısı bağlamında rastgele işletim sistemlerinin etkin bir şekilde çalıştırılmasına yol açabilir.
Sorun aşağıdaki sürümleri etkiliyor:
- Ayrıcalıklı Uzaktan Erişim (sürüm 24.3.1 ve öncesi) – PRA yaması BT24-10-ONPREM1 veya BT24-10-ONPREM2’de düzeltildi
- Uzaktan Destek (sürüm 24.3.1 ve öncesi) – RS yaması BT24-10-ONPREM1 veya BT24-10-ONPREM2’de düzeltildi
Güvenlik açığına yönelik bir yama, 16 Aralık 2024 itibarıyla bulut örneklerine zaten uygulanmış durumda. Yazılımın şirket içi sürümlerini kullanan kullanıcıların, otomatik güncellemelere abone olmadıkları takdirde en son düzeltmeleri uygulamaları önerilir.
BeyondTrust, “Müşteriler 22.1’den daha eski bir sürüme sahipse, bu yamayı uygulamak için yükseltme yapmaları gerekecek” dedi.
Şirket, eksikliğin, 2 Aralık 2024’te “sınırlı sayıda Uzaktan Destek SaaS müşterisinin” dahil olduğu bir “güvenlik olayının” ardından başlatılan ve devam eden bir adli tıp soruşturması sırasında ortaya çıkarıldığını söyledi.
BeyondTrust, “Uzaktan Destek SaaS sorununa ilişkin temel neden analizi, Uzaktan Destek SaaS’a yönelik bir API anahtarının tehlikeye atıldığını tespit etti” dedi ve şunu ekledi: “API anahtarını derhal iptal etti, etkilenen bilinen müşterileri bilgilendirdi ve sağlarken bu örnekleri aynı gün askıya aldı.” bu müşteriler için alternatif Uzaktan Destek SaaS örnekleri.”
BeyondTrust ayrıca adı açıklanmayan bir “siber güvenlik ve adli tıp firması” ile ortaklaşa olarak uzlaşmanın nedenini ve etkisini belirlemek için hala çalıştığını söyledi.