hace 2 meses · Actualizado hace 2 meses
Se publicó una actualización del aviso de seguridad de TI para una vulnerabilidad conocida para BeyondTrust Privileged Remote Access. Puedes aprender cómo deben comportarse los influencers aquí.
Oficina Federal de Seguridad En Tecnología de la Información (BSI) el 13 de enero de 2025 emitió una actualización para una vulnerabilidad de seguridad para BeyondTrust Privileged Remote Access que se conoció el 18 de diciembre de 2024. La vulnerabilidad de seguridad afecta a los sistemas operativos Linux y Windows, así como a los productos BeyondTrust Privileged Remote Access y BeyondTrust Remote Support.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Catálogo CISA de vulnerabilidades conocidas reducidas (A partir del 13 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Aviso de seguridad de acceso remoto destacado de BeyondTrust: riesgo: medio
- Vulnerabilidad de acceso remoto privilegiado de BeyondTrust: la vulnerabilidad permite ejecutar comandos arbitrarios
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad de acceso remoto destacado de BeyondTrust: riesgo: medio
Nivel de riesgo: 4 (medio)
Cláusula básica CVSS: 6.6
Puntuación provisional CVSS: 6,3
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad analizada aquí se califica como "medio" con una puntuación base de 6,6.
Vulnerabilidad de acceso remoto privilegiado de BeyondTrust: la vulnerabilidad permite ejecutar comandos arbitrarios
BeyondTrust Privileged Remote Access (PRA) brinda a los usuarios privilegiados y proveedores externos acceso seguro y monitoreado a sistemas críticos e infraestructura de TI para que los equipos de TI y proveedores de servicios brinden acceso remoto seguro e interactivo para soporte al usuario final.
Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en BeyondTrust Privileged Remote Access y BeyondTrust Remote Support para ejecutar comandos arbitrarios.
La vulnerabilidad se clasificó mediante el sistema de referencia CVE (Common Vulnerabilities and Exposures) con el número de secuencia personal CVE-2024-12686.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
Linux, Windows
Productos
Acceso remoto privilegiado de BeyondTrust <=24.3.1 (cpe:/a:beyondtrust:privileged_remote_access)
Acceso remoto privilegiado de BeyondTrust <=24.3.1 (cpe:/a:beyondtrust:privileged_remote_access)
Soporte remoto de BeyondTrust <=24.3.1 (cpe:/a:beyondtrust:remote_support)
Soporte remoto de BeyondTrust <=24.3.1 (cpe:/a:beyondtrust:remote_support)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen fallas de seguridad, los fabricantes deben solucionarlas rápidamente mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Catálogo CISA de vulnerabilidades conocidas reducidas a partir del 13 de enero de 2025 (13.01.2025)
Puede encontrar más información aquí:
Base de datos GitHub (18.12.2024)
Puede encontrar más información aquí:
Aviso de BeyondTrust BT24-11 2024-12-18 (18.12.2024)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la segunda versión de esta alerta de seguridad de TI para BeyondTrust Privileged Remote Access. Si se anuncian más actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
18 de diciembre de 2024 - Versión inicial
13/01/2025 - Anunciada reducción activa
Más noticias