BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection Vulnerability — BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) contain an OS command injection vulnerability that can be exploited by an attacker with existing administrative privileges to upload a malicious file. Successful exploitation of this vulnerability can allow a remote attacker to execute underlying operating system commands within the context of the site user.
BeyondTrust Privileged Remote Access and Remote Support contain a critical OS command injection vulnerability allowing authenticated administrators to execute arbitrary system commands. This vulnerability requires existing administrative privileges but poses severe risk to organizations using these remote access solutions.
تسمح هذه الثغرة لمسؤول موثوق بتحميل ملف ضار يحتوي على أوامر نظام التشغيل المحقونة. عند معالجة الملف، يتم تنفيذ الأوامر الضارة في سياق مستخدم الموقع، مما يؤدي إلى تنفيذ أوامر بعيدة كامل. يمثل هذا خطراً شديداً على الأنظمة التي تعتمد على BeyondTrust للوصول المميز والدعم البعيد.
منتجات BeyondTrust للوصول المميز عن بعد والدعم البعيد تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة التي تسمح للمسؤولين المصرحين بتنفيذ أوامر نظام عشوائية. تتطلب هذه الثغرة امتيازات إدارية موجودة مسبقاً لكنها تشكل خطراً شديداً على المنظمات.
Immediately update BeyondTrust Privileged Remote Access and Remote Support to the latest patched version. Restrict administrative access to only trusted personnel, implement principle of least privilege, monitor file uploads and command execution logs, and conduct security audits of administrative accounts. Disable the affected functionality if immediate patching is not possible.
قم بتحديث BeyondTrust Privileged Remote Access و Remote Support فوراً إلى أحدث إصدار مصحح. قيد الوصول الإداري للموظفين الموثوقين فقط، طبق مبدأ الامتيازات الأقل، راقب سجلات تحميل الملفات وتنفيذ الأوامر، وأجرِ تدقيقات أمنية لحسابات المسؤولين. عطّل الوظيفة المتأثرة إذا لم يكن التصحيح الفوري ممكناً.