2024/12/18 SecurityOnline — BeyondTrust の Privileged Remote Access (PRA) と Remote Support (RS) ソリューション存在する、深刻なコマンド・インジェクション脆弱性 CVE-2024-12356 (CVSS:9.8) が発見された。このリモート IT 管理/特権アクセス製品に依存している組織はとっては、重大なリスクをもたらす脆弱性である。
この脆弱性は、PRA/RS のバージョン 24.3.1 以下に影響を及ぼす。BeyondTrust のアドバイザリには、「この脆弱性を悪用する未承認のリモート攻撃者は、サイト・ユーザーのコンテキスト内で、基盤となる OST のコマンドを実行できる。この問題は、悪意のクライアント・リクエストを介してトリガーされ、不正な制御を引き起こし、重要なインフラとシステムを危険にさらす可能性を持つ」と記されている。
BeyondTrust のアドバイザリには、影響を受けるバージョンについて、以下のように記載されている。
- Privileged Remote Access (PRA): Versions 24.3.1 and earlier.
- Remote Support (RS): Versions 24.3.1 and earlier.
すでに BeyondTrust はパッチをリリースし、脆弱性 CVE-2024-12356 を修正している。PRA/RS の 22.1.x 以降で利用できるパッチが、それぞれのバージョンに応じて、BT24-10-ONPREM1 と BT24-10-ONPREM2 という名称で提供されている。
PRA および RS のクラウド・ベースにおける PRA/RS 展開の場合には、2024年12月16日の時点で、BeyondTrust が自動的にパッチを適用している。オンプレミス・ユーザーに推奨されるのは、以下の手順を実行である。
- パッチの適用:/appliance インターフェイスを介して、適切なパッチが適用されていることを確認する。
- 古いバージョンのアップグレード:バージョン 22.1 以下を実行している場合には、サポート対象のバージョンへとアップグレードした後に、パッチにアクセスしてほしい。
BeyondTrust のアドバイザリには、「RS/PRA のオンプレミスのインスタンスが、自動更新にサブスクライブされていない場合には、パッチを適用する必要がある。パッチ適用が遅れると、組織の重要システムに悪用の可能性が生じる。
BeyondTrust の Privileged Remote Access (PRA) と Remote Support (RS) に存在する、深刻な脆弱性が FIX しました。ご利用のチームは、十分に ご注意ください。このブログでは、BeyondTrust 自体の脆弱性というのは始めてとなりますが、Okta に関連する記事がありました。よろしければ、BeyondTrust で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.