Vulnerabilità in BeyondTrust (AL01/250619/CSIRT-ITA)

Data:
19 Giugno 2025

Impatto Sistemico

Alto (65.12)

Sintesi

BeyondTrust ha rilasciato aggiornamenti per correggere una vulnerabilità con gravità “alta” relativamente ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

Remote Support (RS) e Privileged Remote Access (PRA)

Dalla versione 24.2.2 alla 24.2.4
Dalla versione 24.3.1 alla 24.3.3
Versione 25.1.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.beyondtrust.com/trust-center/security-advisories/bt25-04

CVE

CVE-ID
CVE-2025-5309

Change log

Versione	Note	Data
1.0	Pubblicato il 19-06-2025	19/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

19 Giugno 2025, 09:41

CSIRT Toscana

CSIRT Toscana