数千存在漏洞的 BeyondTrust 系统仍暴露于网络

据DarkReading消息，美国财政部遭黑客袭击数周后，近 9000 个 BeyondTrust 系统仍暴露于互联网。该漏洞（CVE-2024-12356）CVSS 评分高达 9.8，波及特权远程访问与远程支持功能，12 月 16 日由 BeyondTrust 报告，3 天后入 CISA 清单，月底就有黑客借此攻入美财政部。Censys 分析发现，8602 个相关实例联网，72% 在美国，且无法确认是否已修复。BeyondTrust 称自托管实例已强制更新，却未明确开放实例情况。