Ngày 14 tháng 1 năm 2025, Cơ quan An ninh Mạng và Hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng vào danh mục Những lỗ hổng bị khai thác được biết đến (KEV), ảnh hưởng đến các sản phẩm BeyondTrust Privileged Remote Access (PRA) và Remote Support (RS).
Lỗ hổng được theo dõi với mã định danh CVE-2024-12686 (CVSS: 6.6) và cho phép kẻ tấn công đã có quyền quản trị tiêm lệnh và thực thi các lệnh độc hại chúng dưới tài khoản của người dùng trên trang web.
CISA cho biết, lỗ hổng này có thể bị khai thác để tải lên tệp độc hại, cho phép kẻ tấn công từ xa thực thi các lệnh hệ điều hành trong bối cảnh người dùng trang web. Lỗ hổng này được phát hiện trong quá trình điều tra một sự cố mạng vào tháng 12 năm 2024, khi một khóa API Remote Support bị xâm nhập đã bị lợi dụng để xâm phạm các hệ thống và đặt lại mật khẩu của tài khoản cục bộ.
Các chuyên gia bảo mật nghi ngờ rằng các đối tượng tấn công đã khai thác lỗ hổng này như một lỗ hổng zero-day để xâm nhập vào hệ thống của BeyondTrust. CISA khuyến cáo các cơ quan cần nhanh chóng áp dụng bản vá cho lỗ hổng này trước ngày 3 tháng 2 năm 2024 để bảo vệ mạng lưới của họ khỏi các mối đe dọa tiềm ẩn.
