Dalış Özeti:
- BeyondTrust’un sınırlı sayıda müşteriye yönelik bir saldırı serisini açıklamasından haftalar sonra, bir rapora göre şirketin Ayrıcalıklı Uzaktan Erişim ve Uzaktan Destek ürünlerinin 8.600’den fazla örneği açığa çıkmaya devam ediyor Perşembe günü Censys tarafından yayınlanan blog yazısı.
- BeyondTrust Aralık ayında bir saldırganın sınırlı sayıda Uzaktan Destek SaaS örnekleri güvenliği ihlal edilmiş bir API anahtarının kullanılması. Bu hafta ABD Hazine Bakanlığı, devlet bağlantılı olduğundan şüphelenilen bir saldırganın bir dizi iş istasyonuna erişim kazandı ve BeyondTrust anahtarını kullanarak sınıflandırılmamış bilgileri çaldı.
- Perşembe günkü blog yazısında Censys araştırmacıları, firmanın söz konusu sürümlere erişimi olmaması nedeniyle açığa çıkan örneklerin tamamının savunmasız olarak değerlendirilmediğini belirtti.
Dalış Bilgisi:
Saldırılar, iş yürütmek için uzaktan destek araçlarına bağlı olarak devlet kurumlarında ve diğer kilit sektörlerde yer alan potansiyel riskleri vurguluyor. BeyondTrust geçen yıl portföyünde 20.000’den fazla müşterisinin bulunduğunu ve Fortune 100’ün 75’i tarafından kullanıldığını açıklamıştı.
BeyondTrust geçen ay, şu şekilde listelenen kritik bir güvenlik açığını açıkladı ve yamaladı: CVE-2024-12356ayrıca orta şiddette bir güvenlik açığı olarak listelenmiştir. CVE-2024-12686 Saldırı çılgınlığının soruşturulması sırasında.
Kritik bir komut yerleştirme güvenlik açığı olan CVE-2024-12356, CVSS puanı 9,8’dir ve Aralık ayında Siber Güvenlik ve Altyapı Güvenliği Kuruluşlarının bilinen istismar edilen güvenlik açıkları kataloğuna eklenmiştir.
BeyondTrust, güvenlik açıklarını açık bir şekilde saldırı serisiyle ilişkilendirmedi ancak nedeni araştırmak ve etkisini daha iyi anlamak için yetkililerle ve dışarıdan uzmanlarla birlikte çalışıyor.
Hazine Bakanlığı, saldırganların güvenlik sistemlerini geçersiz kılmak ve iş istasyonlarına erişim sağlamak için çalıntı bir anahtar kullandığını söyledi. İş istasyonlarına yönelik saldırılarda CVE’lerin nasıl bir rol oynadığına dair özel bir referans yoktu.
Senatör Tim Scott ve Temsilciler Meclisi Finansal Hizmetler Komitesi başkan yardımcısı Temsilci French Hill, Hazine Bakanı Janet Yellen’a mektup gönderdi olayla ilgili 10 Ocak’a kadar brifing verilmesini talep etti. Hazine Bakanlığı, saldırıyı ilk olarak Scott ve Senatör Sherrod Brown’a yazdığı bir mektupta açıkladı.