A BeyondTrust divulgou detalhes de uma falha de segurança crítica nos produtos Privileged Remote Access (PRA) e Remote Support (RS) que pode potencialmente levar à execução de comandos arbitrários.
O Privileged Remote Access controla, gerencia e audita contas e credenciais privilegiadas, oferecendo acesso zero trust a recursos on-premises e na nuvem por usuários internos, externos e de terceiros.
O Remote Support permite que o pessoal do serviço de suporte se conecte de forma segura a sistemas remotos e dispositivos móveis.
A vulnerabilidade, rastreada como
CVE-2024-12356
(pontuação CVSS: 9.8), foi descrita como uma instância de injeção de comando.
"Uma vulnerabilidade crítica foi descoberta nos produtos Privileged Remote Access (PRA) e Remote Support (RS) que pode permitir a um atacante não autenticado injetar comandos que são executados como um usuário do site", disse a empresa em um comunicado.
Um atacante poderia explorar a falha enviando uma solicitação de cliente maliciosa, levando efetivamente à execução de sistemas operacionais arbitrários dentro do contexto do usuário do site.
O problema afeta as seguintes versões:
Privileged Remote Access (versões 24.3.1 e anteriores) - Corrigido no patch PRA BT24-10-ONPREM1 ou BT24-10-ONPREM2
Remote Support (versões 24.3.1 e anteriores) - Corrigido no patch RS BT24-10-ONPREM1 ou BT24-10-ONPREM2
Um patch para a vulnerabilidade já foi aplicado em instâncias na nuvem a partir de 16 de dezembro de 2024.
Recomenda-se que os usuários de versões on-premise do software apliquem as correções mais recentes se não estiverem inscritos em atualizações automáticas.
"Se os clientes estão em uma versão anterior à 22.1, eles precisarão atualizar para poder aplicar este patch", disse a BeyondTrust.
A empresa disse que a falha foi descoberta durante uma investigação forense em andamento que foi iniciada após um "incidente de segurança" em 2 de dezembro de 2024, envolvendo um "número limitado de clientes do Remote Support SaaS".
"Uma análise da causa raiz de um problema do Remote Support SaaS identificou que uma chave de API do Remote Support SaaS havia sido comprometida", disse a BeyondTrust, adicionando que "imediatamente revogou a chave da API, notificou os clientes impactados conhecidos e suspendeu essas instâncias no mesmo dia, ao mesmo tempo que fornecia instâncias alternativas do Remote Support SaaS para esses clientes."
A BeyondTrust também disse que ainda está trabalhando para determinar a causa e o impacto do comprometimento em parceria com uma "empresa de cibersegurança e forense" não nomeada.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...