[4]CISA 警告 BeyondTrust 和 Qlik Sense 中的关键漏洞正被积极利用-小百科

小百科,大世界
网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for Windows，给各行各业的组织带来了重大风险。 CVE-2024-12686影响BeyondTrust的特权远程访问（PRA）和远程支持（RS）解决方案，这些解决方案被政府机构、科技公司和金融机构广泛使用。该漏洞允许拥有现有管理权限的攻击者注入恶意命令，有可能导致完全接管系统。令人担忧的是，该漏洞可能已被利用为零日漏洞，攻击者有可能入侵 BeyondTrust 系统，从而访问其客户。美国财政部最近发生了一起事件，攻击者利用窃取的 API 密钥攻破了他们的 BeyondTrust 实例，因此产生了这种怀疑。第二个漏洞（CVE-2023-48365）影响 Windows 版 Qlik Sense Enterprise，可实现未经验证的远程代码执行。攻击者可通过操纵 HTTP 标头利用该漏洞，最终获得后端服务器的控制权。 CISA要求联邦文职行政部门（FCEB）机构在2025年2月3日前打上补丁，以减轻潜在威胁。强烈建议所有使用 BeyondTrust 和 Qlik Sense 产品的机构：立即应用最新的安全补丁。BeyondTrust 已经发布了受影响产品的更新，Qlik Sense 用户应优先升级到固定版本。查看系统日志，查找可疑活动。早期检测对于减轻这些漏洞的影响至关重要。实施强大的访问控制和多因素身份验证。这些措施有助于防止未经授权的访问，并限制利用漏洞可能造成的损害。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/303479 安全KER - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for Windows，给各行各业的组织带来了重大风险。

CVE-2024-12686影响BeyondTrust的特权远程访问（PRA）和远程支持（RS）解决方案，这些解决方案被政府机构、科技公司和金融机构广泛使用。该漏洞允许拥有现有管理权限的攻击者注入恶意命令，有可能导致完全接管系统。

令人担忧的是，该漏洞可能已被利用为零日漏洞，攻击者有可能入侵 BeyondTrust 系统，从而访问其客户。美国财政部最近发生了一起事件，攻击者利用窃取的 API 密钥攻破了他们的 BeyondTrust 实例，因此产生了这种怀疑。

第二个漏洞（CVE-2023-48365）影响 Windows 版 Qlik Sense Enterprise，可实现未经验证的远程代码执行。攻击者可通过操纵 HTTP 标头利用该漏洞，最终获得后端服务器的控制权。

CISA要求联邦文职行政部门（FCEB）机构在2025年2月3日前打上补丁，以减轻潜在威胁。

强烈建议所有使用 BeyondTrust 和 Qlik Sense 产品的机构：

立即应用最新的安全补丁。BeyondTrust 已经发布了受影响产品的更新，Qlik Sense 用户应优先升级到固定版本。
查看系统日志，查找可疑活动。早期检测对于减轻这些漏洞的影响至关重要。
实施强大的访问控制和多因素身份验证。这些措施有助于防止未经授权的访问，并限制利用漏洞可能造成的损害。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/303479

安全KER - 有思想的安全新媒体

[来源: 安全客]

[4]CISA 警告 BeyondTrust 和 Qlik Sense 中的关键漏洞正被积极利用 繁體

[4]CISA 警告 BeyondTrust 和 Qlik Sense 中的关键漏洞正被积极利用 ^繁體