Siber Güvenlik ve Altyapı Güvenliği Ajansı, bir komut ekleme güvenlik açığı ekledi BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişim Ürünleri Pazartesi günü bilinen istismar edilen güvenlik açıkları kataloğuna eklendi.
Orta şiddette kusur şu şekilde listelenmiştir: CVE-2024-12686yönetici ayrıcalıklarına sahip bir saldırganın bilgisayar ağına komutlar eklemesine ve bir site kullanıcısı gibi çalışmasına olanak tanır. Güvenlik açığının CVSS puanı 6,6’dır.
CVE, BeyondTrust’un Aralık ayındaki bir saldırı serisine ilişkin araştırması sırasında ortaya çıkardığı ikinci güvenlik açığıdır. Saldırgan çok sayıda hesabın şifresini sıfırlayın Uzaktan Destek SaaS API anahtarının güvenliğini ihlal ettikten sonra. Saldırılardan sınırlı sayıda RemoteSupport SaaS müşterisi etkilendi.
Orta şiddette CVE’nin saldırılarda nasıl bir rol oynadığı, saldırganların onu kritik bir komut enjeksiyon güvenlik açığıyla birlikte zincirleyip zincirlemediği hemen belli değil. CVE-2024-12356ya da onu kendi başına istismar ediyor. Rapid7’den araştırmacılar, henüz CVE-2024-12686’ya özgü yakın zamanda herhangi bir tehdit faaliyeti görmediklerini söyledi.
Aralık ayında CISA CVE-2024-12356’yı KEV kataloğuna ekledi. BeyondTrust ayrıca saldırı serisini araştırırken komut ekleme güvenlik açığını da tespit etti. Bu güvenlik açığının CVSS puanı 9,8’dir.
Federal yetkililer ve şirket henüz BeyondTrust CVE’lerini Hazine Bakanlığı hack’ine açık bir şekilde bağlamadı veya saldırı çılgınlığında tam olarak hangi role sahip olduklarını açıklamadı.
BeyondTrust ürünleri küresel kuruluşlarda yaygın olarak kullanılmaktadır. Şirket, 75’i Fortune 100 listesinde yer alan şirketler de dahil olmak üzere geniş bir portföyde yaklaşık 20.000 müşteriye sahip olduğunu söylüyor.
CISA, kurum içindeki çok sayıda iş istasyonunun hacklenmesini araştırmak için BeyondTrust ve Hazine Bakanlığı ile birlikte çalışıyor. A devlet bağlantılı hacker çalıntı bir anahtar kullanarak sınıflandırılmamış verilere erişim sağladı bulut tabanlı teknik destek için kullanılan satıcıdan.
Senato Bankacılık, Konut ve Şehir İşleri Komitesi liderlerine gönderilen bir mektuba göre yetkililer, Hazine Bakanlığı’nın hacklenmesini Çin Halk Cumhuriyeti tarafından desteklenen gelişmiş, kalıcı bir tehdit aktörüne bağladı.
Hazine Bakanı Janet Yellen, iddia edilen hackleme faaliyeti ve bunun ABD ilişkilerini nasıl etkileyebileceği konusunda ulus devlete seslendi Başbakan Yardımcısı He Lifeng ile sanal toplantı sırasında Çin Halk Cumhuriyeti’nden.
CISA geçen hafta şunu söyledi: Hazine Bakanlığı’nın hacklendiğine dair kanıt yok diğer federal kurumları da etkiledi. Ancak diğer federal kurumların ilgili BeyondTrust ürünlerini kullanıp kullanmadıkları açık değildir.
Bir CISA sözcüsü, Hazine Bakanlığı hack’i veya BeyondTrust CVE’ye ilişkin soruşturma hakkında yorum yapmayı reddetti.
Geçen hafta BeyondTrust Adli soruşturmanın tamamlanmaya yakın olduğunu söyledi saldırı çılgınlığından.
BeyondTrust CVE’nin KEV kataloğuna eklenmesi, yürütme organındaki federal sivil kurumların bu kusurları gidermek için bir son tarihe sahip olduğu anlamına geliyor. Bu güvenlik açıklarını düzgün şekilde yamalamaları veya başka şekilde düzeltmeleri mümkün değilse, belirli durumlarda ürünleri kullanmayı bırakmaları söylenir.
Başkan Biden bir idari emir imzalaması bekleniyor bu hafta, diğer konuların yanı sıra federal kurumların güvenliklerini güçlendirmek için atması gereken adımları ele alacak.