Kritiek lek in BeyondTrust Remote Support kan aanvaller toegang geven
Een kritieke kwetsbaarheid in twee oplossingen van securitybedrijf BeyondTrust kan een ongeauthenticeerde aanvaller op afstand toegang tot het systeem geven. Het beveiligingslek is aanwezig in Remote Support en Privileged Remote Access waarmee organisaties de systemen en telefoons van hun medewerkers kunnen beheren.
Het versturen van een speciaal geprepareerde HTTP-request laat een ongeauthenticeerde aanvaller op afstand commando's op het onderliggende systeem uitvoeren waarop de software draait. De kwetsbaarheid heeft nog geen CVE-nummer, maar de impact is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Versies 23.2.1 en 23.2.2 van Remote Support en Privileged Remote Access zijn kwetsbaar.
BeyondTrust zal het probleem in versie 23.2.3 verhelpen, maar die is nog niet beschikbaar. In de tussentijd is een patch beschikbaar gemaakt. Het beveiligingsbulletin met informatie is alleen via de klantenportaal beschikbaar. It-journalist Brian Krebs besloot de informatie via Mastodon te delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
