Vulnerabilità Critiche nei Prodotti BeyondTrust

Sono state rilevate due vulnerabilità nei prodotti BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), identificate come CVE-2024-12356 (gravità alta, punteggio CVSS 9.8) e CVE-2024-12686 (gravità media, punteggio CVSS 6.6).

Entrambe le vulnerabilità, di tipo Remote Code Execution, sono già state sanate dal vendor a dicembre 2024, ma continuano a essere sfruttate attivamente in rete.

Dettagli delle Vulnerabilità

• CVE-2024-12356:
  • Descrizione: Consente a un attaccante remoto non autenticato di eseguire comandi sul sistema operativo sottostante tramite iniezione di comandi.
  • Impatto: Altamente critico, poiché non richiede autenticazione né interazione dell’utente.
  • Versioni affette: RS e PRA fino alla versione 24.3.1 inclusa.
     
• CVE-2024-12686:
  • Descrizione: Permette a un attaccante con privilegi amministrativi di caricare file malevoli ed eseguire comandi arbitrari.
  • Impatto: Meno grave rispetto alla precedente, ma utile per consolidare l'accesso post-sfruttamento.
  • Versioni affette: RS e PRA fino alla versione 24.3.1 inclusa.
     

Impatto
Le vulnerabilità potrebbero consentire ad attori malevoli di compromettere sistemi critici gestiti da BeyondTrust, con potenziali rischi per organizzazioni governative e aziende private. Sono stati osservati attacchi mirati contro enti governativi statunitensi, attribuiti a gruppi di minaccia avanzati (es. Silk Typhoon).
 

Fonti: CSIRT Italia, SOCRadar, TechTarget