BeyondTrust 远程支持 SaaS实例遭入侵

据BleepingComputer消息，BeyondTrust 于 12 月初遭遇网络攻击，其部分远程支持 SaaS 实例被威胁行为者攻破。12 月 2 日该公司检测到网络 “异常行为”，初步调查证实遭入侵，黑客获取远程支持 SaaS API 密钥，可重置本地应用账户密码。公司已撤销密钥、通知受影响客户并暂停相关实例，同时提供替代方案。此外，调查中发现两个漏洞——CVE-2024-12356 为关键命令注入漏洞，CVE-2024-12686 为中等严重度漏洞。BeyondTrust 已在所有云实例自动应用补丁，自托管实例需手动更新。