Rohamtempóban zajlik a BeyondTrust frissítés

​A CISA szokatlan lépésre szánta el magát, ami egy sérülékenység különösen nagy kockázataira hívja fel a figyelmet.
 

A CISA (Cybersecurity and Infrastructure Security Agency) egy újabb sebezhetőséggel bővítette ki az úgynevezett KEV (Known Exploited Vulnerabilities) katalógusát, amelyre olyan biztonsági hibákat vesz fel, amiket az arra kötelezett amerikai szervezeteknek, ügynökségeknek figyelembe kell venniük a patch menedzsment során.
 
Amikor a CISA egy sebezhetőséget felvesz a KEV listára, akkor azt is pontosan meghatározza, hogy meddig kell azt megszüntetniük az érintett szerveknek. Ez általában néhány hét, esetenként néhány hónap szokott lenni. A BeyondTrust Remote Support nemrégen napvilágra került kritikus veszélyességű biztonsági rését azonban olyan veszélyesnek ítélte meg, hogy mindössze három napot adott a hibajavításra.
 
A CVE-2026-1731 azonosítóval ellátott sebezhetőséget január 31-én jelezték a BeyondTrustnak. Mostanra azonban már az is beigazolódott, hogy egy nulladik napi biztonsági hibáról van szó, amelyet egyre aktívabban használnak ki a kibertámadók.
 
A CISA szigorú döntésében az is közrejátszott, hogy a BeyondTrust Remote Support az amerikai ügynökségek körében is gyakorta használt, így a kormányzati infrastruktúrára is komoly kockázatot jelent a hibája.
 
A szóban forgó sérülékenység előzetes hitelesítés nélkül is kihasználhatóvá válhat operációs rendszer szintű parancsok végrehajtására, illetve tetszőleges kódokkal történő visszaélésekhez. Ráadásul a sérülékenység mind a SaaS-alapú megoldásokat, mind a helyi telepítésű szoftverpéldányokat veszélyezteti. A szolgáltatás alapon igénybe vett megoldás frissítését nyilvánvalóan elvégezte a gyártó, de a helyi telepítések esetén odafigyelésre van szükség.