CVE-2024-12356

Versões anteriores à 24.3.1 do BeyondTrust Privileged Remote Access (PRA) e do Remote Support (RS)

PostgreSQL (versões afetadas não especificadas)

Existe uma vulnerabilidade crítica de injeção de comando nos produtos BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS). Essa falha permite que um invasor não autenticado injete comandos que são executados como um usuário do site. A vulnerabilidade, rastreada como CVE-2024-12356, tem uma pontuação CVSS de 9,8 e está sendo ativamente explorada em ataques reais, incluindo aqueles direcionados ao Departamento do Tesouro dos EUA, atribuídos a agentes patrocinados pelo Estado chinês. A vulnerabilidade decorre de uma falha na sanitização adequada das entradas, permitindo que invasores executem comandos arbitrários do sistema operacional. Uma vulnerabilidade zero-day relacionada também foi descoberta no PostgreSQL durante investigações relacionadas a esta questão. Aproximadamente 8.600 sistemas estão expostos globalmente, com uma concentração significativa nos Estados Unidos. A vulnerabilidade foi integrada ao Patrowl e está sendo ativamente explorada. Ocorreu uma violação nas instâncias SaaS do BeyondTrust Remote Support, permitindo que invasores acessassem uma API e redefinissem senhas de contas.

Para sistemas locais, atualize para pelo menos a versão 22.1.x antes de aplicar o patch.

Atualize o BeyondTrust Privileged Remote Access (PRA) e o Remote Support (RS) para a versão 24.02.001 ou posterior.

Para versões hospedadas na nuvem, atualize para a versão 24.2.1 ou posterior.

Se