U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
- CISA의 주요 발표
- 미국 사이버보안 및 인프라 보안국(CISA)은 BeyondTrust Privileged Remote Access(PRA) 및 Remote Support(RS), Qlik Sense의 취약점을 Known Exploited Vulnerabilities(KEV) 목록에 추가
- 추가된 취약점은 공격자들이 이미 악용하고 있어 즉각적인 대응이 필요
- BeyondTrust PRA/RS 취약점
- CVE-2024-12686: OS 명령어 삽입 취약점
- CVSS 점수: 6.6 (중간 위험 수준)
- 공격자가 관리 권한을 가진 경우 악성 파일을 업로드하여 시스템 명령어를 실행 가능
- BeyondTrust Remote Support SaaS 인스턴스가 2024년 12월 사이버 공격에 의해 손상
- 피해 사례: 미국 재무부는 BeyondTrust의 Remote Support 플랫폼을 통해 침해를 입음
- CVE-2024-12686: OS 명령어 삽입 취약점
- Qlik Sense 취약점
- CVE-2023-48365: HTTP 터널링 취약점
- CVSS 점수: 9.6 (매우 높은 위험 수준)
- 공격자가 권한을 상승시키고 백엔드 서버로 HTTP 요청을 전송 가능
- 취약점 악용 시 심각한 네트워크 손상 우려
- CVE-2023-48365: HTTP 터널링 취약점
- CISA의 지침
- Binding Operational Directive(BOD) 22-01에 따라 모든 FCEB(연방 민간행정기관)는 2025년 2월 3일까지 해당 취약점을 해결해야 함
- 민간 기업에게도 KEV 카탈로그를 검토하고 인프라의 취약점을 신속히 보완할 것을 권고
- 결론
- BeyondTrust와 Qlik Sense를 사용하는 조직은 즉각적으로 패치를 적용하거나 보안 조치를 강화해야 함
- 취약점이 악용되고 있는 점을 고려해 네트워크 모니터링과 로그 분석을 강화할 필요
- 정부와 민간 부문 모두 KEV 카탈로그를 정기적으로 검토하여 잠재적 위협을 사전에 차단
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Google OAuth 취약점으로 인해 도메인 소유권 변경 시 민감 데이터 노출 위험 발생 (0) | 2025.01.23 |
|---|---|
| Adobe 제품 보안 업데이트 발표 (0) | 2025.01.23 |
| 애플 macOS 보호 장치 SIP: 보안 취약점과 대응 방안 (0) | 2025.01.23 |
| IBM Robotic Process Automation 취약점으로 인한 민감 데이터 유출 가능성 (0) | 2025.01.21 |
| Aviatrix Controller 취약점 악용: 백도어와 암호화폐 채굴 배포 사례 (0) | 2025.01.21 |