CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability취약점 개요CVE-2024-12356 (CVSS 점수 9.8)BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재인증 없이 악용 가능한 커맨드 주입 취약점BeyondTrust는 해당 취약점이 클라우드 고객 일부에서 발견된 실제 침해 조사 중 식별되었다고 발표영향 범위PRA, RS 버전 24.3.1 이하 모두 영향온프레미스 및 클라우드 고객 모두 취약원격 공격자가 악용 시 관리자 권한 없이도 임의 명령 실행 가능추가 취약점조사 과정에서 발견된 두 번째 취약점: CVE-2024-12686 (CVSS 6.6)공격자가..