BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。 » 2025年01月18日 09時 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 アクセス管理ソリューションを提供するBeyondTrustは、リモートサポートを提供するSaaSのAPIキーが2024年12月のサイバー攻撃で侵害され（注1）、17の顧客が影響を受けたと判断した。 米国財務 ...

2024年12月、BeyondTrustは自社製品の「Privileged Remote Access」および「Remote Support」の脆弱性「CVE-2024-12356」を修正し、脆弱性の主要な構成要素となるPostgreSQLの脆弱性にも対処した。しかしながら、PostgreSQLの脆弱性自体は修正されていなかった。 Rapid7はCVE-2024-12356 ...

BeyondTrustが提供する特権アカウントのリモートアクセス管理ツール「Privileged Remote Access（PRA）」や、リモートサポートツール「Remote Support（RS）」に、深刻な脆弱性が判明した。悪用が確認されており、注意が呼びかけられている。 現地時間12月16日に ...

中国政府の支援を受けたハッカーである「シルク・タイフーン」が、国家安全保障上のリスクの観点からアメリカに対する海外の投資を審査する対米外国投資委員会(CFIUS)を標的としたサイバー攻撃を仕掛けていたことが判明しました。 Chinese ...