TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: CVE-2024-12686 (BeyondTrust) > CISA orders agencies to patch BeyondTrust bug exploited in attacks

CISA orders agencies to patch BeyondTrust bug exploited in attacks

脆弱性: CVE-2024-12686 (BeyondTrust) ベンダー: BeyondTrust 脆弱性リスト: Known Exploited Vulnerabilities / KEV 攻撃組織: Silk Typhoon / Hafnium / ハフニウム

【訳】

CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用


【要約】

CISAは、BeyondTrustの特権リモートアクセス(PRA)およびリモートサポート(RS)ソフトウェアに存在するコマンドインジェクション脆弱性(CVE-2024-12686)が攻撃に悪用されているとして、連邦機関に2月3日までに対応を求めました。この脆弱性は、中国国営のハッカー集団「シルクタイフーン」による攻撃で利用され、財務省を含む米国政府機関が影響を受けました。BeyondTrustはパッチを提供していますが、セルフホストの環境では手動での適用が必要です。


【ニュース】

◆CISA orders agencies to patch BeyondTrust bug exploited in attacks (BleepingComputer, 2025/01/13 15:58)
[CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-beyondtrust-bug-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Hafnium / ハフニウム (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023