SecBoard
Zurück zur Übersicht

BeyondTrust warns of critical flaws in remote access software

BleepingComputer·
Originalartikel lesen bei BleepingComputer

BeyondTrust warnt vor kritischen Schwachstellen in seiner Remote Support (RS) und Privileged Remote Access (PRA) Software. Angreifer könnten dadurch die Authentifizierung umgehen. Kunden sollten umgehend Patches einspielen, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

BeyondTrust hat eine dringende Warnung für Benutzer seiner Remote Support (RS) und Privileged Remote Access (PRA) Software herausgegeben. Zwei kritische Sicherheitslücken könnten Angreifern ermöglichen, die Authentifizierung zu umgehen. Kunden sollten die verfügbaren Patches umgehend einspielen, um sich vor potenziellen Angriffen zu schützen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Benutzer der BeyondTrust Remote Support (RS) und Privileged Remote Access (PRA) Software.

Warum relevant

Diese Schwachstellen ermöglichen es Angreifern, die Authentifizierung zu umgehen, was zu unbefugtem Zugriff auf Systeme führen kann, die über die BeyondTrust-Software verwaltet werden.

Realistisches Worst Case

Unbefugter Zugriff auf Systeme, die über die BeyondTrust Remote Support (RS) und Privileged Remote Access (PRA) Software verwaltet werden, was weitere Kompromittierungen ermöglichen könnte.

Handlungsempfehlung

Alle Kunden, die die betroffene BeyondTrust-Software verwenden, sollten die verfügbaren Patches sofort anwenden.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob BeyondTrust Remote Support (RS) oder Privileged Remote Access (PRA) Software in Ihrer Umgebung eingesetzt wird.
  • Stellen Sie sicher, dass alle Instanzen der betroffenen BeyondTrust-Software auf die neueste gepatchte Version aktualisiert wurden.
  • Überprüfen Sie die Protokolle der BeyondTrust-Software auf Anzeichen von unbefugten Authentifizierungsversuchen oder ungewöhnlichen Zugriffen vor dem Patching.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesHighBeyondTrust warnt vor kritischen Schwachstellen in seiner Remote Support (RS) und Privileged Remote Access (PRA) Software.
Defense EvasionT1078 Valid AccountsHighAngreifer könnten dadurch die Authentifizierung umgehen.
Offene Punkte
  • Spezifische CVE-IDs der Schwachstellen sind nicht im Artikel genannt.
  • Details zu den genauen Auswirkungen der Umgehung der Authentifizierung (z.B. welche Berechtigungen erlangt werden können) sind nicht spezifiziert.
  • Informationen zu potenziellen Ausnutzungen oder aktiven Angriffen sind nicht im Artikel enthalten.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?
  • Können wir Command & Control detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Reconnaissance
Themen
Security