BeyondTrust kaže da su hakeri napali njegove proizvode za daljinsku podršku

Cyber Napad na BeyondTrust: Što znamo

BeyondTrust, vodeći pružatelj rješenja za upravljanje privilegiranim pristupom, nedavno je potvrdio da je pretrpio cyber napad nakon što je uočio “anomalno ponašanje” na svojoj mreži. Tijekom istrage otkriveno je da su neki od njihovih Remote Support SaaS instanci bili kompromitirani. U službenoj objavi na svojoj web stranici, tvrtka je potvrdila da su napadači dobili pristup API ključeva za Remote Support SaaS, što su iskoristili za resetiranje lozinki lokalnih aplikacijskih računa.

Brza reakcija BeyondTrusta

“BeyondTrust je odmah opozvao API ključ, obavijestio poznate kupce koji su bili pogođeni, i obustavio te instance istog dana, pružajući alternativne Remote Support SaaS instance za pogođene korisnike,” navodi se u objavi tvrtke. Osim toga, BeyondTrust je otkrio dvije ranjivosti koje su zakrpili. Iako se čini da te ranjivosti nisu korištene u napadima, istraživanje tvrtke identificiralo je kritičnu ranjivost za injekciju komandi koja utječe na proizvode Remote Support (RS) i Privileged Remote Access (PRA). Ova ranjivost, označena kao CVE-2024-12356, ima ocjenu ozbiljnosti 9.8/10 (kritična).

Ranjivosti i njihova ozbiljnost

Druga ranjivost ima srednju ozbiljnost, s ocjenom 6.6, i označena je kao CVE-2024-12686. Ova ranjivost omogućava napadačima sa postojećim administratorskim privilegijama da ubacuju komande i djeluju kao korisnici na Privileged Remote Access (PRA) i Remote Support (RS) platformama.

  • CVE-2024-12356: Kritična ranjivost (9.8/10)
  • CVE-2024-12686: Srednja ranjivost (6.6/10)

Što znači napad za kupce?

BeyondTrust obično surađuje s velikim poduzećima, vladinim agencijama, financijskim institucijama i tehnološkim divovima. Iako tvrtka nije navela je li napad utjecao na njihove kupce, naglasila je da je “proaktivno završila” ažuriranje za svoje kupce Secure Remote Access Cloud, poboljšavajući njihovu sigurnosnu infrastrukturu.

Zaključak

Iako je priroda napada još uvijek nepoznata, BeyondTrust je potvrdio da se ne radi o ransomware-u. U ovom trenutku, fokusi su na unapređenju sigurnosnih mjera i zaštiti korisnika dok se situacija razvija. Kroz ove izazove, važno je da tvrtke ostanu budne i proaktivne u zaštiti svojih sustava kako bi osigurale sigurnost svojih korisnika.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Lenovoov nadolazeći Legion Go S vjerojatno koristi SteamOS, budući da Valve dolazi na svoj CES 2025 događaj

Next Post

Bluesky je upravo otežao nekome da ukrade vaše ime, ali verifikacija je i dalje izazov

Related Posts