top of page
Foto do escritorCyber Security Brazil

BeyondTrust lança atualização urgente para vulnerabilidade crítica nos produtos PRA e RS

A BeyondTrust divulgou detalhes de uma vulnerabilidade crítica em seus produtos Privileged Remote Access (PRA) e Remote Support (RS), que pode permitir a execução de comandos arbitrários.


O Privileged Remote Access controla, gerencia e audita contas privilegiadas e credenciais, oferecendo acesso zero trust a recursos locais e na nuvem para usuários internos, externos e de terceiros. Já o Remote Support permite que equipes de suporte técnico se conectem com segurança a sistemas remotos e dispositivos móveis.


A vulnerabilidade, identificada como CVE-2024-12356 (pontuação CVSS: 9.8), é uma falha de injeção de comandos que pode ser explorada por atacantes não autenticados ao enviar uma solicitação maliciosa, possibilitando a execução de comandos arbitrários no contexto do usuário do site.


Versões Afetadas e Correções:

  • Privileged Remote Access (versões 24.3.1 e anteriores): corrigido nos patches BT24-10-ONPREM1 e BT24-10-ONPREM2.

  • Remote Support (versões 24.3.1 e anteriores): corrigido nos patches BT24-10-ONPREM1 e BT24-10-ONPREM2.


A atualização para corrigir a falha já foi aplicada às instâncias em nuvem em 16 de dezembro de 2024. Para clientes que utilizam versões autogerenciadas, a BeyondTrust recomenda a aplicação imediata das atualizações, especialmente para aqueles que não possuem atualizações automáticas habilitadas. Usuários com versões anteriores à 22.1 precisam fazer um upgrade para aplicar o patch.


Incidente de Segurança e Investigação:

A vulnerabilidade foi descoberta durante uma investigação forense iniciada após um "incidente de segurança" em 2 de dezembro de 2024, que afetou um número limitado de clientes do SaaS Remote Support.


A análise identificou que uma chave de API do SaaS Remote Support havia sido comprometida. Em resposta, a BeyondTrust revogou imediatamente a chave, notificou os clientes impactados e suspendeu as instâncias comprometidas no mesmo dia, oferecendo alternativas de suporte remoto para os clientes afetados.


A empresa ainda está trabalhando em parceria com uma firma de cibersegurança para determinar a causa e o impacto completo da violação.


Via - THN

1 visualização0 comentário

Comments


bottom of page