Saldırganlar BeyondTrust'un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) uzaktan erişim yazılımına saldırabilir ve komutlarını temeldeki işletim sistemi üzerinde çalıştırabilir.
Duyuru
Güvenlik açığını kapatmak
Çünkü “eleştirmenBir uyarı mesajına göre, saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olacak.
Belirli istemci istekleri yoluyla saldırıları başlatmak mümkün olmalıdır. Bunun ayrıntılı olarak neye benzeyebileceği raporda net değil. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok.
Geliştiriciler harcamalardaki boşluğu sağlıyor PRA BT24-10-ONPREM1 Yaması VEYA BT24-10-ONPREM2 VE RS BT24-10-ONPREM1 Yaması VEYA BT24-10-ONPREM2 kapattık. Hala 22.1'den önceki bir sürümü kullanıyorsanız güvenlik güncellemesini almak için yükseltme yapmanız gerekecektir. BeyondTrust'a göre bulut örnekleri zaten otomatik olarak güncellendi.
(des)
Bir yanıt yazın