ΑρχικήSecurityBeyondTrust: Χάκερ παραβίασαν εργαλεία Remote Support SaaS

BeyondTrust: Χάκερ παραβίασαν εργαλεία Remote Support SaaS

Η προνομιακή εταιρεία διαχείρισης πρόσβασης BeyondTrust υπέστη κυβερνοεπίθεση στις αρχές Δεκεμβρίου, μετά την παραβίαση ορισμένων από τα εργαλεία Remote Support SaaS από φορείς απειλών.

Δείτε επίσης: Η LKQ λέει ότι κυβερνοεπίθεση οδήγησε σε κλοπή δεδομένων

Advertisement
BeyondTrust

Η BeyondTrust είναι μια εταιρεία κυβερνοασφάλειας που ειδικεύεται στη διαχείριση προνομιακής πρόσβασης (PAM) και σε λύσεις ασφαλούς απομακρυσμένης πρόσβασης. Τα προϊόντα τους χρησιμοποιούνται από κυβερνητικούς φορείς, εταιρείες τεχνολογίας, οντότητες λιανικής και ηλεκτρονικού εμπορίου, οργανισμούς υγειονομικής περίθαλψης, παρόχους υπηρεσιών ενέργειας και κοινής ωφέλειας και από τον τραπεζικό τομέα.

Η εταιρεία λέει ότι στις 2 Δεκεμβρίου 2024, εντόπισε «ανώμαλη συμπεριφορά» στο δίκτυό της. Μια αρχική έρευνα επιβεβαίωσε ότι οι φορείς απειλών παραβίασαν ορισμένες από τις περιπτώσεις Remote Support SaaS.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 7 hours ago

Μετά από περαιτέρω έρευνα, ανακαλύφθηκε ότι οι χάκερ απέκτησαν πρόσβαση σε ένα κλειδί Remote Support SaaS API που τους επέτρεπε να επαναφέρουν τους κωδικούς πρόσβασης για λογαριασμούς τοπικών εφαρμογών. Δεν είναι σαφές εάν οι κακόβουλοι παράγοντες μπόρεσαν να χρησιμοποιήσουν τα παραβιασμένα εργαλεία Remote Support SaaS για να παραβιάσουν τους μεταγενέστερους πελάτες.

Δείτε ακόμα: Πώς να ανακάμψετε από μια κυβερνοεπίθεση;

Στο πλαίσιο της έρευνας της εταιρείας για την επίθεση, ανακάλυψε δύο ευπάθειες, τη μία στις 16 Δεκεμβρίου και την άλλη στις 18 Δεκεμβρίου.

Remote Support SaaS

Η πρώτη ευπάθεια, γνωστή ως CVE-2024-12356, είναι ένα κρίσιμο ελάττωμα command injection που επηρεάζει τα προϊόντα Remote Support (RS) και Privileged Remote Access (PRA).

Το δεύτερο ζήτημα, που είναι γνωστό ως CVE-2024-12686, είναι μια ευπάθεια μέτριας σοβαρότητας στα ίδια προϊόντα, που επιτρέπει στους εισβολείς με δικαιώματα διαχειριστή να εισάγουν εντολές και να ανεβάζουν κακόβουλα αρχεία στον στόχο.

Αν και δεν αναφέρεται ρητά, είναι πιθανό οι χάκερ να χρησιμοποίησαν τα δύο ελαττώματα ως zero-days για να αποκτήσουν πρόσβαση στα συστήματα BeyondTrust ή ως μέρος της αλυσίδας επιθέσεών τους για να προσεγγίσουν πελάτες.

Η BeyondTrust λέει ότι εφάρμοσε αυτόματα ενημερώσεις κώδικα για τα δύο ελαττώματα σε όλες τις παρουσίες cloud, αλλά όσοι εκτελούν αυτο-φιλοξενούμενες παρουσίες πρέπει να εφαρμόσουν μη αυτόματα την ενημέρωση ασφαλείας. Τέλος, η εταιρεία σημείωσε ότι οι έρευνες για το περιστατικό ασφαλείας βρίσκονται σε εξέλιξη και θα υπάρχουν ενημερώσεις στη σελίδα της όταν γίνουν διαθέσιμες περισσότερες πληροφορίες.

Δείτε επίσης: Η Krispy Kreme Doughnut Delivery υπέστη κυβερνοεπίθεση

Οι κυβερνοεπιθέσεις αποτελούν μια από τις μεγαλύτερες προκλήσεις της ψηφιακής εποχής. Πρόκειται για κακόβουλες ενέργειες που στοχεύουν στην παραβίαση συστημάτων ασφαλείας, την κλοπή δεδομένων ή την πρόκληση ζημιών σε υπολογιστικά δίκτυα. Με την αύξηση της εξάρτησης από την τεχνολογία, η συχνότητα και η πολυπλοκότητα αυτών των επιθέσεων αυξάνονται, καθιστώντας απαραίτητη την ενίσχυση των μέτρων κυβερνοασφάλειας. Οι οργανισμοί και οι χρήστες πρέπει να είναι ενήμεροι για τις απειλές και να υιοθετούν σύγχρονες πρακτικές προστασίας.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS