【訳】
CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/12/18 | 2024/12/16 | CVE-2024-12686 | NVD | BeyandTrust | 6.6(BeyandTrust) |
CWE-78 | OSコマンドインジェクション | |
| 2024/12/17 | 2024/12/08 | CVE-2024-12356 | NVD | BeyandTrust | 9.8(BeyondTrust) |
CWE-77 | コマンドインジェクション |
【要約】
CISAは、BeyondTrustの特権リモートアクセス(PRA)およびリモートサポート(RS)ソフトウェアに存在するコマンドインジェクション脆弱性(CVE-2024-12686)が攻撃に悪用されているとして、連邦機関に2月3日までに対応を求めました。この脆弱性は、中国国営のハッカー集団「シルクタイフーン」による攻撃で利用され、財務省を含む米国政府機関が影響を受けました。BeyondTrustはパッチを提供していますが、セルフホストの環境では手動での適用が必要です。
【ニュース】
◆CISA orders agencies to patch BeyondTrust bug exploited in attacks (BleepingComputer, 2025/01/13 15:58)
[CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-beyondtrust-bug-exploited-in-attacks/
