Sicherheitslücke in BeyondTrust-Software: Ferngriff und Kompromittierung drohen

Es ist bekannt geworden, dass Angreifer die Fernzugriffssoftware Privileged Remote Access (PRA) und Remote Support (RS) von BeyondTrust ausnutzen können, um eigene Befehle im zugrunde liegenden Betriebssystem eines Zielsystems auszuführen. Diese Schwachstelle, mit der Nummer CVE-2024-12356 , wurde als kritisch eingestuft, was bedeutet, dass Systeme nach einem erfolgreichen Angriff als vollständig kompromittiert gelten würden. Besonders alarmierend ist die Tatsache, dass Angriffe laut Warnmeldung aus der Ferne und ohne Authentifizierung möglich sind.

Die genauen Abläufe, wie solche Attacken initiiert werden können, bleiben jedoch bisher unklar, da konkrete Details in den veröffentlichten Informationen fehlen. Aktuell gibt es noch keine Berichte über laufende Angriffe auf Systeme mit dieser Schwachstelle. BeyondTrust selbst betont bereits die Behebung der Lücke in aktuellen Versionen. Die Patches BT24-10-ONPREM1 oder BT24-10-ONPREM2 für PRA und BT24-10-ONPREM1 oder BT24-10-ONPREM2 für RS schließen die Sicherheitsbedrohung. Cloud-Instanzen wurden laut Hersteller bereits automatisch auf den aktuellen Stand gebracht.

Betreiber von Systemen, die noch eine Version vor 22.1 verwenden, müssen unverzüglich ein Upgrade durchführen, um das Sicherheitsupdate zu erhalten und sich somit vor möglichen Angriffen zu schützen. Die schnelle Verbreitung des Patches unterstreicht die Seriosität der Schwachstelle und die Notwendigkeit, Systeme umgehend auf den neuesten Stand zu bringen.

Schlagwörter: PRA + RS + BeyondTrust

Wie bewerten Sie den Schreibstil des Artikels?