Es ist bekannt geworden, dass Angreifer die Fernzugriffssoftware Privileged Remote Access (PRA) und Remote Support (RS) von BeyondTrust ausnutzen k\u00f6nnen, um eigene Befehle im zugrunde liegenden Betriebssystem eines Zielsystems auszuf\u00fchren. Diese Schwachstelle, mit der Nummer CVE-2024-12356 , wurde als kritisch eingestuft, was bedeutet, dass Systeme nach einem erfolgreichen Angriff als vollst\u00e4ndig kompromittiert gelten w\u00fcrden. Besonders alarmierend ist die Tatsache, dass Angriffe laut Warnmeldung aus der Ferne und ohne Authentifizierung m\u00f6glich sind. <\/p>\n
Die genauen Abl\u00e4ufe, wie solche Attacken initiiert werden k\u00f6nnen, bleiben jedoch bisher unklar, da konkrete Details in den ver\u00f6ffentlichten Informationen fehlen. Aktuell gibt es noch keine Berichte \u00fcber laufende Angriffe auf Systeme mit dieser Schwachstelle. BeyondTrust selbst betont bereits die Behebung der L\u00fccke in aktuellen Versionen. Die Patches BT24-10-ONPREM1 oder BT24-10-ONPREM2 f\u00fcr PRA und BT24-10-ONPREM1 oder BT24-10-ONPREM2 f\u00fcr RS schlie\u00dfen die Sicherheitsbedrohung. Cloud-Instanzen wurden laut Hersteller bereits automatisch auf den aktuellen Stand gebracht.<\/p>\n
Betreiber von Systemen, die noch eine Version vor 22.1 verwenden, m\u00fcssen unverz\u00fcglich ein Upgrade durchf\u00fchren, um das Sicherheitsupdate zu erhalten und sich somit vor m\u00f6glichen Angriffen zu sch\u00fctzen. Die schnelle Verbreitung des Patches unterstreicht die Seriosit\u00e4t der Schwachstelle und die Notwendigkeit, Systeme umgehend auf den neuesten Stand zu bringen.<\/p>\n
Schlagw\u00f6rter: PRA + RS + BeyondTrust<\/p>\n","protected":false},"excerpt":{"rendered":"
Es ist bekannt geworden, dass Angreifer die Fernzugriffssoftware Privileged Remote Access (PRA) und Remote Support (RS) von BeyondTrust ausnutzen k\u00f6nnen, um eigene Befehle im zugrunde liegenden Betriebssystem eines Zielsystems auszuf\u00fchren. Diese Schwachstelle, mit der Nummer CVE-2024-12356 , wurde als kritisch eingestuft, was bedeutet, dass Systeme nach einem erfolgreichen Angriff als...<\/p>\n","protected":false},"author":4,"featured_media":11144,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11145"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11144"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}