【安全资讯】BeyondTrust遭黑客攻击，远程支持SaaS实例被入侵

概要：

2024年12月，网络安全公司BeyondTrust报告称，其远程支持SaaS实例遭到黑客攻击，导致部分客户数据可能受到影响。此次事件突显了网络安全在现代企业中的重要性，尤其是在提供远程支持服务的情况下。

主要内容：

BeyondTrust在12月2日检测到网络中存在异常行为，经过初步调查确认黑客入侵了其部分远程支持SaaS实例。调查发现，攻击者获取了一个API密钥，能够重置本地应用账户的密码。公司在12月5日迅速撤销了该API密钥，并通知受影响的客户，同时暂停了相关实例，提供了替代的远程支持服务。

在对攻击的深入调查中，BeyondTrust发现了两项关键漏洞。第一项漏洞（CVE-2024-12356）为命令注入缺陷，允许未经身份验证的远程攻击者在网站用户的上下文中执行操作系统命令。第二项漏洞（CVE-2024-12686）则允许具有管理员权限的攻击者注入命令并上传恶意文件。虽然BeyondTrust未明确表示这些漏洞是否被黑客利用，但它们可能在攻击链中发挥了作用。

BeyondTrust已对所有云实例自动应用了补丁，而自托管实例的用户需要手动更新安全补丁。公司表示，针对此次安全事件的调查仍在进行中，后续将提供更多信息。