Aufgrund von laufenden Angriffen sollten Admins BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) und Qlik Sense Enterprise auf den aktuellen Stand bringen. In welchem Umfang die Attacken ablaufen, ist derzeit nicht bekannt.
Anzeige
Die derzeit ausgenutzten Sicherheitslücken in BeyondTrust PRA/RS (CVE-2024-12686 "mittel") und Qlik Sense (CVE-2023-48365 "kritisch") hat die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) jüngst in ihren Katalog von ausgenutzten Softwareschwachstellen aufgenommen. Außerdem haben Angreifer seit Dezember 2024 eine weitere BeyondTrust-Lücke (CVE-2024-12356 "kritisch") im Visier.
Im letzten Fall sind Attacken ohne Authentifizierung aus der Ferne möglich, und Angreifer können Systeme vollständig kompromittieren. Zum Ausnutzen der anderen Lücke müssen Angreifer bereits über Admin-Rechte verfügen. Die Entwickler geben an, die Ausgabe 22.1.x abgesichert zu haben.
Weil verwundbare Versionen von Qlik Sense Enterprise HTTP Header nicht ausreichend überprüfen, können entfernte Angreifer mit präparierten HTTP-Anfragen an der Schwachstelle ansetzen, um Schadcode auszuführen. In einer Warnmeldung listen die Entwickler die dagegen abgesicherten Ausgaben auf.
(