BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability — BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) contain a command injection vulnerability, which can allow an unauthenticated attacker to inject commands that are run as a site user.
BeyondTrust Privileged Remote Access and Remote Support contain a critical command injection vulnerability allowing unauthenticated attackers to execute arbitrary commands as site users. This vulnerability affects organizations relying on BeyondTrust solutions for privileged access management and remote support operations.
تسمح هذه الثغرة للمهاجمين غير المصرحين بحقن أوامر نظام تعسفية في خوادم BeyondTrust PRA و RS. يمكن استخدام هذا الاستغلال للحصول على وصول كامل إلى الأنظمة المحمية والبيانات الحساسة. تشكل الثغرة خطراً شديداً على البيئات الحرجة التي تعتمد على هذه الحلول للتحكم في الوصول المميز.
BeyondTrust Privileged Remote Access و Remote Support تحتوي على ثغرة حقن أوامر حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية كمستخدمي الموقع. تؤثر هذه الثغرة على المنظمات التي تعتمد على حلول BeyondTrust لإدارة الوصول المميز والدعم البعيد.
Immediately update BeyondTrust Privileged Remote Access and Remote Support to the latest patched version. Implement network segmentation to restrict access to BeyondTrust infrastructure. Deploy Web Application Firewall (WAF) rules to detect and block command injection attempts. Monitor all BeyondTrust instances for suspicious activity and unauthorized command execution. Disable remote access if patching cannot be immediately applied.
قم بتحديث BeyondTrust Privileged Remote Access و Remote Support فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى بنية BeyondTrust. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن الأوامر. راقب جميع مثيلات BeyondTrust للنشاط المريب والتنفيذ غير المصرح به للأوامر. عطل الوصول البعيد إذا لم يكن التصحيح ممكناً فوراً.