CISA: BeyondTrust RCE ranjivost sada se koristi u ransomver napadima
CISA upozorava da se kritična RCE ranjivost u BeyondTrust rešenjima aktivno zloupotrebljava u ransomver napadima. Organizacije koje nisu primenile zakrpe izložene su riziku kompromitacije sistema.
Pojašnjenje
Vreme između objave ranjivosti i njene zloupotrebe sve je kraće, što zahteva brzu reakciju i operativnu disciplinu u upravljanju zakrpama.
Preporuke
- Odmah primeni dostupne bezbednosne zakrpe za BeyondTrust sisteme.
- Proveri logove za indikatore kompromitacije povezane sa RCE eksploatacijom.
- Ograniči spoljašnji pristup administrativnim interfejsima i servisima.