الثغرات ›

CVE-2024-12356

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Dec 19, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability — BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) contain a command injection vulnerability, which can allow an unauthenticated attacker to inject commands that are run as a site user.

🤖 ملخص AI

BeyondTrust Privileged Remote Access and Remote Support contain a critical command injection vulnerability allowing unauthenticated attackers to execute arbitrary commands as site users. This vulnerability affects organizations relying on BeyondTrust solutions for privileged access management and remote support operations.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين غير المصرحين بحقن أوامر نظام تعسفية في خوادم BeyondTrust PRA و RS. يمكن استخدام هذا الاستغلال للحصول على وصول كامل إلى الأنظمة المحمية والبيانات الحساسة. تشكل الثغرة خطراً شديداً على البيئات الحرجة التي تعتمد على هذه الحلول للتحكم في الوصول المميز.

🤖 ملخص تنفيذي (AI)

BeyondTrust Privileged Remote Access و Remote Support تحتوي على ثغرة حقن أوامر حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية كمستخدمي الموقع. تؤثر هذه الثغرة على المنظمات التي تعتمد على حلول BeyondTrust لإدارة الوصول المميز والدعم البعيد.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 20:29

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update BeyondTrust Privileged Remote Access and Remote Support to the latest patched version. Implement network segmentation to restrict access to BeyondTrust infrastructure. Deploy Web Application Firewall (WAF) rules to detect and block command injection attempts. Monitor all BeyondTrust instances for suspicious activity and unauthorized command execution. Disable remote access if patching cannot be immediately applied.

🔧 خطوات المعالجة (العربية)

قم بتحديث BeyondTrust Privileged Remote Access و Remote Support فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى بنية BeyondTrust. نشر قواعد جدار حماية تطبيقات الويب لكشف ومنع محاولات حقن الأوامر. راقب جميع مثيلات BeyondTrust للنشاط المريب والتنفيذ غير المصرح به للأوامر. عطل الوصول البعيد إذا لم يكن التصحيح ممكناً فوراً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

BeyondTrust:Privileged Remote Access (PRA) and Remote Support (RS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.68%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-27

تاريخ النشر 2024-12-19

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-12356

عرّفنا بنفسك

تسجيل الدخول مطلوب