Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0493 [1.00] [M/H] Kwetsbaarheid verholpen in BeyondTrust Privileged Remote Access

Kwetsbaarheid in BeyondTrust Privileged Remote Access Verholpen

Het Nationaal Cyber Security Centrum (NCSC) heeft een kwetsbaarheid geïdentificeerd en opgelost in de BeyondTrust Privileged Remote Access (PRA) en Remote Support producten. Deze kwetsbaarheid maakte het mogelijk voor niet-geauthenticeerde aanvallers om potentieel schadelijke commando’s uit te voeren als een site-gebruiker, wat tot ongeautoriseerde toegang en manipulatie van systeemfuncties kon leiden.

Details van de Kwetsbaarheid

  • Kenmerk: Improper Neutralization of Special Elements used in a Command (‘Command Injection’).
  • CVE-ID: CVE-2024-12356
  • Impact: De kans op een aanval is beoordeeld als medium, terwijl de potentiële schade als hoog wordt ingeschat.

Betrokken Producten

De kwetsbaarheid treft specifiek de BeyondTrust Remote Support en Privileged Remote Access producten. Gebruikers worden aangeraden om hun systemen te controleren en ervoor te zorgen dat ze de nieuwste updates hebben geïnstalleerd.

Oplossingen en Updates

BeyondTrust heeft updates uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers worden sterk aangeraden om zo snel mogelijk deze updates door te voeren. Uitgebreide informatie over de updates is te vinden via de volgende link.

Het Belang van Veiligheid

Het blijft cruciaal voor organisaties om hun systemen up-to-date te houden met de laatste beveiligingsupdates om de kans op kwetsbaarheden te minimaliseren. Effectieve patching en monitoring kunnen een significante rol spelen in het voorkomen van beveiligingsincidenten.

Bij gebruik van deze security advisory accepteert u de volgende voorwaarden. Hoewel het NCSC uiterste zorg heeft gedragen bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet aansprakelijk worden gesteld voor de volledigheid, juistheid of de permanente actualiteit van deze informatie. Dit advies is uitsluitend bedoeld voor informatieve doeleinden voor professionele gebruikers. Aan deze informatie kunnen geen rechten worden ontleend.

Er wordt geen aansprakelijkheid aanvaard voor enige schade door het gebruik of het misbruik van deze informatie. Het Nederlands recht is van toepassing en geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.

Voor meer ondersteuning en informatie, raadpleeg het volledige beveiligingsadvies via de beschikbare downloadopties: Text, CSAF, en PDF.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----