BeyondTrust, Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) ürünlerinde, saldırganların yetkisiz sistem komutlarını yürütmesine olanak verebilecek ciddi bir güvenlik açığını ortaya çıkardı.
Kritik CVSS puanı 9,8 olan ve CVE-2024-12356 olarak takip edilen güvenlik açığı, 24.3.1’e kadar olan tüm sürümleri etkiliyor.
Komut ekleme kusuru, kimliği doğrulanmamış saldırganların, kötü niyetli istemci istekleri aracılığıyla site kullanıcısı bağlamında rastgele işletim sistemi komutları çalıştırmasına olanak tanır.
Bu durum, bu ürünleri uzaktan BT yönetimi ve ayrıcalıklı erişim kontrolü için kullanan kuruluşlar için önemli riskler oluşturmaktadır.
BeyondTrust’un PRA çözümü ayrıcalıklı hesapları ve kimlik bilgilerini yönetirken hem şirket içi hem de bulut kaynaklarına sıfır güven erişimi sağlar.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
RS ürünü, BT hizmet masası personelinin uzak sistemler ve mobil cihazlarla güvenli bağlantılar kurmasını sağlar.
BeyondTrust, güvenlik açığını gidermek için hızlı bir şekilde harekete geçti. 16 Aralık 2024 itibarıyla tüm bulut tabanlı örneklere otomatik yamalar uygulanmıştır.
Şirket, şirket içi dağıtımlar için, 22.1.x ve üzeri sürümler için BT24-10-ONPREM1 ve BT24-10-ONPREM2 yamalarını yayınladı.
Güvenlik açığının keşfi, 2 Aralık 2024’teki bir güvenlik olayının ardından başlatılan ve devam eden bir adli tıp soruşturmasından kaynaklanıyor.
Bu olay, sınırlı sayıda Uzaktan Destek SaaS müşterisini etkiledi ve güvenliği ihlal edilmiş bir API anahtarı içeriyordu.
BeyondTrust, tehlikeye atılan anahtarı derhal iptal etti ve etkilenen müşterilere alternatif Uzaktan Destek SaaS örnekleri sağladı.
Şirket içi sürümleri kullanan kuruluşlar, sistemlerini güvence altına almak için derhal harekete geçmelidir:
- Bulut müşterileri: Yamalar otomatik olarak uygulandığından herhangi bir işlem yapılmasına gerek yoktur
- Şirket içi müşteriler uygun yamayı cihaz arayüzü aracılığıyla manuel olarak uygulamalıdır
- 22.1’den daha eski sürümleri çalıştıran kullanıcılar: Güvenlik düzeltme ekini uygulamadan önce desteklenen bir sürüme yükseltme yapmalıdır
BeyondTrust, ilk güvenlik ihlalinin tam kapsamını ve etkisini belirlemek için bir siber güvenlik ve adli tıp firmasıyla çalışmaya devam ediyor.
Şirket, bu kritik güvenlik açığından yararlanma olasılığını önlemek için hızlı yama uygulamasının önemini vurguluyor.