Az amerikai kormány pánikszerűen befoltozza a súlyos biztonsági rést

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) ultimátumot adott a szövetségi hivataloknak: mindössze három napjuk van befoltozni a BeyondTrust-rendszereket érintő súlyos sérülékenységet, amelyet a támadók már aktívan kihasználnak. Ez a biztonsági rés a BeyondTrust Remote Support 25.3.1 vagy annál régebbi, illetve a Privileged Remote Access 24.3.4 vagy annál régebbi kiadásait érinti, és lehetővé teszi, hogy bárki — bejelentkezés nélkül is — parancsokat futtasson a rendszeren. Ez komoly veszélyt jelent, mivel könnyen vezethet jogosulatlan hozzáféréshez, adatlopáshoz vagy akár az egész szolgáltatás leállásához is.

Tízezrek vannak veszélyben

A BeyondTrust világszerte több mint 20 ezer ügyféllel büszkélkedhet, köztük kormányzati szervekkel és a legnagyobb amerikai cégek háromnegyedével. Kutatók szerint jelenleg nagyjából 11 000 sebezhető BeyondTrust Remote Support rendszer érhető el az interneten, ebből 8 500 helyben (nem felhőben) fut. A felhőalapú rendszerek már február 2-án megkapták a javítást, a helyi üzemeltetésű rendszerekre azonban manuálisan kell telepíteni a frissítést.

Kína árnyéka és kényszerintézkedések

A CISA már tavaly is több, széles körben kihasznált BeyondTrust-rést rögzített: két éve például egy kínai államilag támogatott hackercsapat sikeresen tört be ilyen hibán keresztül az amerikai pénzügyminisztérium rendszerébe, majd egy ellopott API-kulcs segítségével további 17 példányt is kompromittált. Az érintett szervezeteknek mostantól kötelező befoltozniuk BeyondTrust-példányaikat — vagy le kell állítaniuk ezeket —, különben az egész szövetségi rendszer veszélybe kerülhet.

2025, adrienne, www.bleepingcomputer.com alapján