HABER ÖZETİ
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumları şu şekilde takip edilen bir komut ekleme kusurunu düzeltmeye çağırıyor: CVE-2024-12686BT24-11 olarak da bilinir ve onu Bilinen Yararlanılan Güvenlik Açıkları (KEV) Kataloğuna ekledi.
Orta düzeydeki güvenlik hatası, BeyondTrust’un ABD’deki büyük bir veri ihlalinin ardından başlatılan Uzaktan Destek SaaS Hizmeti güvenlik araştırmasının bir parçası olarak bulundu. Hazine Bakanlığı. İpek TayfunuÇinli bir bilgisayar korsanlığı grubu olan 2024’ün Aralık 2024’teki siber saldırısından sorumlu olduğu bildirildi; bu saldırıda tehdit aktörleri, üçüncü taraf satıcı aracılığıyla Hazine iş istasyonlarının kimlik bilgilerini elde edip ardından verileri çalabildi. 18 Aralık’ta BeyondTrust, BT24-10’u yalnızca iki gün önce bildirdikten sonra kendi kendine barındırılan ve bulut Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişim ürünleri içinde BT24-11’i tanımladığını bildirdi.
6 Ocak’taki en son güncellemesinde BeyondTrust, adli soruşturmasının neredeyse tamamlandığını ve BeyondTrust Remote Support’un tüm hizmet olarak yazılım örneklerine, yeni tespit edilen kurbanlar olmadan tamamen yama uygulandığını bildirdi.
BeyondTrust, “Tüm bulut örneklerine bu güvenlik açığı nedeniyle yama uygulandı” dedi. güncelleme. “Kendi kendine barındırılan sürümler için de bir yama yayınladık.”
CISA, güvenlik açığının “mevcut yönetici ayrıcalıklarına sahip bir saldırgan tarafından komutları enjekte etmek ve site kullanıcısı olarak çalıştırmak için kullanılabileceğini” belirtti. Bu, uzaktaki bir saldırganın temel işletim sistemi komutlarını yürütmesine olanak tanır.