ΑρχικήSecurityΗ CISA πρόσθεσε ευπάθεια BeyondTrust στον Κατάλογο KEV

Η CISA πρόσθεσε ευπάθεια BeyondTrust στον Κατάλογο KEV

Η CISA πρόσθεσε μια ευπάθεια command injection της BeyondTrust στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).

BeyondTrust CISA ευπάθεια

Η CISA ανακοίνωσε ότι μια ευπάθεια command injection (CVE-2024-12686) των Privileged Remote Access (PRA) και Remote Support (RS) της BeyondTrust, χρησιμοποιείται ενεργά σε επιθέσεις.

Οι ομοσπονδιακές υπηρεσίες των ΗΠΑ καλούνται να εφαρμόσουν τις ενημερώσεις και να προστατεύσουν τα δίκτυά τους έως τις 3 Φεβρουαρίου.

Advertisement

Στις 19 Δεκεμβρίου, ο οργανισμός κυβερνοασφάλειας πρόσθεσε και μια άλλη ευπάθεια command injection (CVE-2024-12356) της BeyondTrust στον Κατάλογο KEV.

Δείτε επίσης: Η CISA προσθέτει ευπάθειες Oracle και Mitel στον Κατάλογο KEV

Η BeyondTrust εντόπισε και τις δύο ευπάθειες κατά τη διερεύνηση της παραβίασης ορισμένων Remote Support SaaS instances στις αρχές Δεκεμβρίου. Οι εισβολείς έκλεψαν ένα API key, το οποίο αργότερα χρησιμοποίησαν για να επαναφέρουν τους κωδικούς πρόσβασης για local application accounts.

Στις αρχές Ιανουαρίου, το Υπουργείο Οικονομικών των ΗΠΑ αποκάλυψε ότι το δίκτυό του παραβιάστηκε από εισβολείς που χρησιμοποίησαν ένα κλεμμένο Remote Support SaaS API key για να παραβιάσουν ένα BeyondTrust instance που χρησιμοποιούσε η υπηρεσία.

Η επίθεση συνδέθηκε με Κινέζους hackers που υποστηρίζονται από το κράτος, γνωστούς ως Silk Typhoon. Οι επιτιθέμενοι στόχευσαν το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC), το οποίο διαχειρίζεται προγράμματα εμπορικών και οικονομικών κυρώσεων, και την Επιτροπή Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες (CFIUS), η οποία εξετάζει τις ξένες επενδύσεις για κινδύνους εθνικής ασφάλειας. Επίσης, εισέβαλαν στα συστήματα του Γραφείου Χρηματοοικονομικής Έρευνας του Υπουργείου Οικονομικών.

Δείτε επίσης: Η CISA προειδοποιεί για 4 νέες ευπάθειες

Η CISA πρόσθεσε ευπάθεια BeyondTrust στον Κατάλογο KEV

Πιστεύεται ότι η ομάδα Silk Typhoon χρησιμοποίησε το κλεμμένο ψηφιακό κλειδί BeyondTrust για πρόσβαση σε «πληροφορίες που σχετίζονται με πιθανές ενέργειες κυρώσεων και άλλα έγγραφα».

Η BeyondTrust λέει ότι κυκλοφόρησε ενημερώσεις ασφαλείας για τις δύο ευπάθειες σε όλα τα cloud instances. Ωστόσο, όσοι τρέχουν self-hosted instances, πρέπει να αναπτύξουν τις ενημερώσεις με μη αυτόματο τρόπο.

Ενώ ο κατάλογος KEV της CISA έχει σχεδιαστεί κυρίως για να ειδοποιεί τις ομοσπονδιακές υπηρεσίες, όλοι οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση αυτής της ευπάθειας.

Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.

Δείτε επίσης: CISA – Εκδίδει βέλτιστες πρακτικές για την ασφάλεια του Microsoft 365 Cloud Environments

Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS