BeyondTrust漏洞新增至美国CISA已知利用漏洞目录

文章重点

CISA新增的BeyondTrust漏洞：美国网络安全和基础设施安全局CISA将另一个BeyondTrust漏洞纳入其已知利用漏洞目录。漏洞详细资讯：包括两个不同的漏洞，分别为CVE202412356和CVE202412686，影响Remote Support及Privileged Remote Access产品。安全建议：用户需尽快更新，以免遭受攻击。

来源：Shutterstock

美国网络安全和基础设施安全局CISA最近将另一个BeyondTrust的漏洞纳入其已知利用漏洞目录。这个漏洞是在去年十二月得到修补的，并与上个月影响美国财政部工作站的漏洞不同。

在去年年底，美国财政部披露受到中国国家支持的攻击者的攻击，攻击者成功访问了一些工作站并获取了无密级资料。这些攻击者主要针对评估外国投资的国家安全风险和负责金融研究的财政部办公室。

财政部表示，这次访问是通过BeyondTrust的云端远端支持服务进行的。供应商随后确认，其远端支持SaaS服务的API密钥被泄露，自12月2日起用于重置本地应用帐户的密码，访问部分客户的实例。

进一步调查中识别出的其他漏洞

在随后的取证调查中，BeyondTrust发现了两个影响其Remote SupportRS和Privileged Remote AccessPRA产品的漏洞，涵盖云端与自托管的实施。

漏洞编号严重程度CVSS评分描述CVE202412356致命98允许未经身份验证的攻击者注入命令，以网站用户身份执行。CVE202412686中等需要管理员权限才能上传恶意文件并利用此漏洞。

BeyondTrust已在其服务的云端版本中修补这两个问题，并于12月16日将更新推送至自托管实例。未启用自动更新的用户被建议手动应用补丁。

CISA在12月19日将这个致命漏洞CVE202412356添加至其已知利用漏洞KEV目录，显示该机构已掌握其在实际攻击中被利用的资讯。这引发了一些人观察，认为这可能是导致美国财政部工作站受到攻击的漏洞。

第二个漏洞同样在野外被利用

然而，在本周一，CISA也将第二个中等风险漏洞CVE202412686添加至KEV目录。尚不清楚这是否与之前的攻击有关，或是随著BeyondTrust的披露而发生的新攻击。根据CISA的要求，政府机构必须在2月3日之前确认是否存在易受攻击的部署并确保应用补丁。

加速器下载

上周，CISA在有关财政部违规事件的更新中表示，未收到