CVE-2024-12356

Exploitation d’une vulnérabilité critique dans BeyondTrust PRA et RS

Une faille de sécurité majeure, identifiée sous la référence CVE-2024-12356, a été découverte dans les solutions BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) pour les versions antérieures à 24.3.1. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter des commandes arbitraires sur le système d’exploitation sous-jacent, en bénéficiant des privilèges de l’utilisateur du site.

Points clés :

• Nature de la vulnérabilité : Injection de commandes.
• Produits affectés : BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) (versions < 24.3.1).
• Impact : Exécution de commandes à distance avec des privilèges élevés par des attaquants non authentifiés.
• Gravité : Score CVSS de 9.8, indiquant une criticité élevée.
• Exploitation : La vulnérabilité fait l’objet d’une exploitation active.
• Portée : Concerne les installations sur site (on-premises) et les instances SaaS.

Vulnérabilités identifiées :

• CVE-2024-12356 : Injection de commandes permettant l’exécution de code arbitraire.

Recommandations :

• Mise à jour immédiate : Les clients utilisant les produits BeyondTrust PRA et RS doivent impérativement appliquer les correctifs disponibles pour la version 24.3.1 ou une version ultérieure. La responsabilité de l’application de ces correctifs incombe aux utilisateurs.

Source