Consorzio Metis

CSIRT Toscana

CSIRT Toscana

BeyondTrust: rilevato sfruttamento in rete delle vulnerabilità CVE-2024-12686 e CVE-2024-12356 (AL03/250114/CSIRT-ITA)

Data:
14 Gennaio 2025 14:17

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-12686, con gravità “media”, e della vulnerabilità CVE-2024-12356, con gravità “alta” – già sanate dal vendor a dicembre 2024 – relative ai prodotti BeyondTrust Remote Support (RS), progettato per fornire supporto remoto sicuro e immediato agli utenti finali e ai dispositivi, e Privileged Remote Access (PRA), utilizzato per gestire e monitorare gli accessi privilegiati ai sistemi critici in modo sicuro.

Impatto sistemico

Critico (79.23)

Tipologia

  • Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità CVE-2024-12686CVE-2024-12356 – già sanate dal vendor a dicembre 2024 – presenti nei prodotti BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA).

 

Tali vulnerabilità – con score CVSS v3 rispettivamente pari a 6.6 e 9.8 – di tipo “Remote Code Execution”, potrebbero consentire a un attaccante remoto non autenticato di eseguire comandi del sistema operativo sottostante nel contesto dell’utente del sito.

Infine, si evidenzia che ricercatori di sicurezza hanno osservato lo sfruttamento di tali vulnerabilità contro target di organizzazioni governative statunitensi.

 

Per eventuali ulteriori approfondimenti si consiglia di consultare il link all’analisi, disponibile nella sezione Riferimenti.

Prodotti e/o versioni affette

  • Remote Support (RS), versione 24.3.1 e precedenti
  • Privileged Remote Access (PRA), versione 24.3.1 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

N.B. Si sottolinea che per le versioni dei prodotti vulnerabili precedenti alla 22.1 non è disponibile alcuna patch.

CVE

CVE
CVE-2024-12356
CVE-2024-12686

Riferimenti

https://www.beyondtrust.com/trust-center/security-advisories/bt24-10
https://www.beyondtrust.com/trust-center/security-advisories/bt24-11
https://www.securityweek.com/cisa-warns-of-second-beyondtrust-vulnerability-exploited-in-attacks/

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.