CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability
취약점 개요
- CVE-2024-12356 (CVSS 점수 9.8)
- BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재
- 인증 없이 악용 가능한 커맨드 주입 취약점
- BeyondTrust는 해당 취약점이 클라우드 고객 일부에서 발견된 실제 침해 조사 중 식별되었다고 발표
영향 범위
- PRA, RS 버전 24.3.1 이하 모두 영향
- 온프레미스 및 클라우드 고객 모두 취약
- 원격 공격자가 악용 시 관리자 권한 없이도 임의 명령 실행 가능
추가 취약점
- 조사 과정에서 발견된 두 번째 취약점: CVE-2024-12686 (CVSS 6.6)
- 공격자가 관리자 권한을 악용해 악성 파일 업로드 가능
- 성공 시 운영체제 명령을 사이트 사용자 권한으로 실행 가능
- 클라우드 인스턴스는 2024년 12월 16일 패치 완료, 온프레미스 설치 고객은 별도 업데이트 필요
보안 권고
- BeyondTrust는 패치를 이미 공개했으며, 온프레미스 사용자는 즉시 업데이트 필요
- 클라우드 고객은 이미 2024년 12월에 패치 적용됨
- 미국 CISA는 연방기관에 1주 이내(2024년 12월 27일까지) 해당 취약점을 패치하도록 지시
- 일반적으로 CISA는 3주 유예를 두지만, 이번 경우는 긴급 수준으로 1주 안에 조치 요구
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼 (0) | 2025.01.02 |
|---|---|
| Spring Framework 경로 이동 취약점(CVE-2024-38819) PoC 공개 (0) | 2025.01.01 |
| Foxit PDF Editor 취약점으로 인한 원격 코드 실행 가능성 (0) | 2025.01.01 |
| Apache Struts 취약점(CVE-2024-53677) 악용 시도 경고 (0) | 2025.01.01 |
| CISA, Adobe ColdFusion 및 Windows 취약점 실제 악용 경고 (0) | 2025.01.01 |