访问管理解决方案供应商BeyondTrust近日发布紧急安全公告,披露了其远程支持(RS)和特权远程访问(PRA)软件中存在的两个高危漏洞。攻击者可利用这些漏洞绕过身份验证,从而潜在接管受影响系统的管理控制台。
这两个漏洞分别被追踪为CVE-2024-1049和CVE-2024-1050,CVSS v3评分均为8.8分(高危)。其本质是身份验证绕过,允许远程攻击者无需合法凭证,即可直接登录到BeyondTrust设备的管理后台。成功利用后,攻击者将获取管理员权限,进而可能控制该设备管理的所有远程会话、访问后端服务器,并破坏依赖此软件进行安全远程运维的企业IT基础设施。
此次漏洞曝光再次凸显了“安全工具悖论”:旨在强化安全的特权访问管理(PAM)工具,一旦被攻破,反而会成为攻击者绕过内部网络防御、造成大规模破坏的高价值目标。攻击者通过掌控这一关键网关,可在企业内部横向移动,窃取数据或植入恶意软件,建立持久性访问。
因此,安全专家与厂商强烈敦促所有使用BeyondTrust RS或PRA软件的组织立即采取行动。首要步骤是审计并确认已部署的软件版本,随后将受影响系统升级至官方安全通告中指定的修补版本。对于作为关键信任边界的系统,最大限度缩短从漏洞披露到补丁应用的时间窗口,是一项基本且不可妥协的安全实践。
从长远来看,本次事件应被视为催化剂,促使组织全面审视并加固其所有特权访问和远程管理工具的安全态势。除了及时的补丁修复,纵深防御策略同样至关重要。这包括实施网络分段以隔离管理平面、执行严格的最小权限原则,以及建立针对异常管理活动的强力监控,从而有效限制潜在攻击的爆炸半径。
目前,关于漏洞具体技术根源的更多细节尚未公开,但立即实施修补是当前最有效的缓解措施。组织应以此为契机,系统性地审计其全部特权访问解决方案,以全面预防类似风险。
訪問管理解決方案供應商BeyondTrust近日發佈緊急安全公告,披露了其遠程支持(RS)和特權遠程訪問(PRA)軟件中存在的兩個高危漏洞。攻擊者可利用這些漏洞繞過身份驗證,從而潛在接管受影響系統的管理控制台。
這兩個漏洞分別被追蹤為CVE-2024-1049和CVE-2024-1050,CVSS v3評分均為8.8分(高危)。其本質是身份驗證繞過,允許遠程攻擊者無需合法憑證,即可直接登錄到BeyondTrust設備的管理後台。成功利用後,攻擊者將獲取管理員權限,進而可能控制該設備管理的所有遠程會話、訪問後端伺服器,並破壞依賴此軟件進行安全遠程運維的企業IT基礎設施。
此次漏洞曝光再次凸顯了「安全工具悖論」:旨在強化安全的特權訪問管理(PAM)工具,一旦被攻破,反而會成為攻擊者繞過內部網絡防禦、造成大規模破壞的高價值目標。攻擊者通過掌控這一關鍵網關,可在企業內部橫向移動,竊取數據或植入惡意軟件,建立持久性訪問。
因此,安全專家與廠商強烈敦促所有使用BeyondTrust RS或PRA軟件的組織立即採取行動。首要步驟是審計並確認已部署的軟件版本,隨後將受影響系統升級至官方安全通告中指定的修補版本。對於作為關鍵信任邊界的系統,最大限度縮短從漏洞披露到補丁應用的時間窗口,是一項基本且不可妥協的安全實踐。
從長遠來看,本次事件應被視為催化劑,促使組織全面審視並加固其所有特權訪問和遠程管理工具的安全態勢。除了及時的補丁修補,縱深防禦策略同樣至關重要。這包括實施網絡分段以隔離管理平面、執行嚴格的最小權限原則,以及建立針對異常管理活動的強力監控,從而有效限制潛在攻擊的爆炸半徑。
目前,關於漏洞具體技術根源的更多細節尚未公開,但立即實施修補是當前最有效的緩解措施。組織應以此為契機,系統性地審計其全部特權訪問解決方案,以全面預防類似風險。
