BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability — CVE-2024-12356

Zusammenfassung

Sicherheitshinweis CVE-2024-12356. BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability Hersteller: BeyondTrust. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability CVE-2026-1731
• BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection Vulnerability CVE-2024-12686
• NUUO NVRmini Devices OS Command Injection Vulnerability CVE-2018-14933
• NUUO NVRmini2 Devices Missing Authentication Vulnerability CVE-2022-23227
• Reolink Multiple IP Cameras OS Command Injection Vulnerability CVE-2019-11001
• Reolink RLC-410W IP Camera OS Command Injection Vulnerability CVE-2021-40407
• Adobe ColdFusion Improper Access Control Vulnerability CVE-2024-20767
• Microsoft Windows Kernel-Mode Driver Untrusted Pointer Dereference Vulnerability CVE-2024-35250
• Cleo Multiple Products Unauthenticated File Upload Vulnerability CVE-2024-55956
• Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability CVE-2008-0015
• Google Chromium CSS Use-After-Free Vulnerability CVE-2026-2441
• Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability CVE-2020-7796