BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, uzaktan kod yürütülmesine izin verebilecek, kimliği doğrulanmamış bir komut ekleme güvenlik açığını (CVE-2024-12356) düzeltti ve şirket içi kurulumları olan kuruluşlara yamayı test etmeleri çağrısında bulunuyor ve hızla uygulayın.
CVE-2024-12356 Hakkında
BeyondTrust Ayrıcalıklı Uzaktan Erişim, çalışanlar ve güvenilir satıcılar için kurumsal ortamlara güvenli uzaktan erişime aracılık eden kurumsal bir çözümdür. BeyondTrust Uzaktan Destek, kuruluşların BT yardım masası personelinin uzak sistemlere güvenli bir şekilde bağlanmasına ve bu sistemler için destek sağlamasına olanak tanır.
CVE-2024-12356, komutlarda kullanılan özel öğelerin uygunsuz şekilde etkisiz hale getirilmesinden kaynaklanan bir komut yerleştirme güvenlik açığıdır. Kötü amaçlı bir istemci isteği yoluyla tetiklenebilir ve kimliği doğrulanmamış uzak saldırganların, site kullanıcısı bağlamında temel işletim sistemi komutlarını yürütmesine izin verebilir.
Başarılı bir istismar için hiçbir ayrıcalığa veya kullanıcı etkileşimine gerek yoktur ve saldırının karmaşıklığının “düşük” olduğu kabul edilir.
BeyondTrust, güvenlik açığının v24.3.1’e kadar ve bu sürüm de dahil olmak üzere iki yazılım çözümünün tüm sürümlerini etkilediğini doğruladı.
Şirket, “16 Aralık 2024 itibarıyla tüm RS/PRA bulut müşterilerine bu güvenlik açığını ortadan kaldıran bir yama uygulandı” dedi.
“RS/PRA’nın şirket içi müşterileri, örnekleri /appliance arayüzünde otomatik güncellemelere abone değilse yamayı uygulamalıdır. Müşteriler 22.1’den daha eski bir sürüm kullanıyorsa bu yamayı uygulayabilmeleri için yükseltme yapmaları gerekecek.”
Hiçbir alternatif azaltım veya geçici çözüm mevcut değildir.