网络安全和基础设施安全局(CISA)就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for Windows,给各行各业的组织带来了重大风险。
CVE-2024-12686影响BeyondTrust的特权远程访问(PRA)和远程支持(RS)解决方案,这些解决方案被政府机构、科技公司和金融机构广泛使用。该漏洞允许拥有现有管理权限的攻击者注入恶意命令,有可能导致完全接管系统。
令人担忧的是,该漏洞可能已被利用为零日漏洞,攻击者有可能入侵 BeyondTrust 系统,从而访问其客户。美国财政部最近发生了一起事件,攻击者利用窃取的 API 密钥攻破了他们的 BeyondTrust 实例,因此产生了这种怀疑。
第二个漏洞(CVE-2023-48365)影响 Windows 版 Qlik Sense Enterprise,可实现未经验证的远程代码执行。攻击者可通过操纵 HTTP 标头利用该漏洞,最终获得后端服务器的控制权。
CISA要求联邦文职行政部门(FCEB)机构在2025年2月3日前打上补丁,以减轻潜在威胁。
强烈建议所有使用 BeyondTrust 和 Qlik Sense 产品的机构:
- 立即应用最新的安全补丁。BeyondTrust 已经发布了受影响产品的更新,Qlik Sense 用户应优先升级到固定版本。
- 查看系统日志,查找可疑活动。早期检测对于减轻这些漏洞的影响至关重要。
- 实施强大的访问控制和多因素身份验证。这些措施有助于防止未经授权的访问,并限制利用漏洞可能造成的损害。