2024年12月20日,网上更新披露了BeyondTrust Remote Support命令执行漏洞(CVE-2024-12356)
漏洞描述:所有版本的BeyondTrust Privileged Remote Access(PRA)和Remote Support(RS)都包含命令注入漏洞,该漏洞可以通过恶意客户端请求被利用。成功利用这个漏洞可以允许未经身份验证的远程攻击者在站点用户的上下文中执行底层操作系统命令。
影响范围:
Remote Support & Privileged Remote Access <= 24.3.1
风险等级:严重
修复方案:
请升级到RS/PRA patch BT24-10-ONPREM1、BT24-10-ONPREM2或更高版本。
进行安全更新方法:
https://www.beyondtrust.com/trust-center/security-advisories/bt24-10
