BeyondTrust PRA和RS远程执代码执行漏洞CVE-2024-12356

BeyondTrust（以前称之为Bomgar）强调安全性远程访问，借助基于云和企业网络产品，随时随地提供安全的个人设备或系统维护服务。

BeyondTrust 是全球领先的供应商，专注于提供针对虚拟化和云计算环境的授权管理、访问权限控制和安全性解决方案，特别强调安全性。

一、基本情况

BeyondTrust 产品服务旨在帮助IT管理员加强安全性、提高生产力、符合法律并缩减费用，有效防止数据丢失，保护帐户安全和公司机密。

栋科技漏洞库关注到Privileged Remote Access（PRA，特权远程访问）和Remote Support（RS，远程支持）的漏洞CVE-2024-12356。

二、漏洞分析

CVE-2024-12356漏洞是BeyondTrust 的特权远程访问（PRA）和远程支持 (（RS）解决方案中发现的命令注入漏洞，漏洞CVSS评分9.8。

该漏洞由BeyondTrust公布，存在于其Privileged Remote Access（PRA，特权远程访问）和Remote Support（RS，远程支持）产品中。

具体而言Privileged Remote Access用于控制、管理和审计特权账户及凭证，为内部、外部和三方用户提供对本地和云资源的零信任访问。

而Remote Support则允许服务台人员安全地连接到远程系统和移动设备，对于依赖这些产品远程 IT 管理和特权访问的组织来说影响严重。

该漏洞影响 PRA 和 RS 的所有版本，直至版本 24.3.1版本，该漏洞可能允许未经身份验证的攻击者能够注入以站点用户身份运行的命令。

攻击者通过发送恶意客户端请求利用漏洞在站点用户上下文中执行任意操作系统命令，通过启用未经授权控制危害关键基础设施和系统。

BeyondTrust称：漏洞是在对2024年12月2日发生的涉及“有限数量的Remote Support SaaS客户”的“安全事件”进行持续取证调查时发现的。

BeyondTrust公司还表示：在对Remote Support SaaS问题的根本原因进行分析后，发现Remote Support SaaS的一个API密钥已被泄露。

BeyondTrust立即撤销该API密钥并通知已知受影响客户，在同一天暂停这些实例，同时为这些客户提供替代Remote Support SaaS实例。

三、影响范围

Privileged Remote Access (PRA) versions：~ 24.3.1（inclusive）

Remote Support (RS) versions：~ 24.3.1（inclusive）

四、修复建议

Privileged Remote Access (PRA) version：PRA Patch BT24-10-ONPREM1

Privileged Remote Access (PRA) version：PRA Patch BT24-10-ONPREM2

Remote Support (RS) version：RS patch BT24-10-ONPREM1

Remote Support (RS) version：RS Patch BT24-10-ONPREM2

五、参考链接

此处内容已隐藏，评论后刷新即可查看！