BeyondTrust พบช่องโหว่ Zero-Day ที่ทำให้ข้อมูลลูกค้า SaaS 17 รายรั่วไหลผ่านคีย์ API ที่ถูกโจมตี
บริษัท BeyondTrust พบการใช้คีย์ API ที่ถูกขโมยเพื่อเข้าถึงระบบ Remote Support SaaS ของบริษัท เหตุการณ์นี้ส่งผลกระทบต่อลูกค้า Remote Support SaaS จำนวน 17 ราย โดยผู้ไม่ประสงค์ดีใช้คีย์ API ดังกล่าวในการรีเซ็ตรหัสผ่านของแอปพลิเคชันเพื่อเข้าถึงโดยไม่ได้รับอนุญาต โดยผู้ไม่ประสงค์ดีใช้ช่องโหว่แบบ zero-day ในแอปพลิเคชันของบุคคลที่สามเพื่อเข้าถึงทรัพยากรออนไลน์ในบัญชี AWS ของ BeyondTrust จากนั้น ผู้ไม่ประสงค์ดีสามารถใช้คีย์ API เพื่อเข้าถึงบัญชี AWS อื่นที่ใช้สำหรับโครงสร้างพื้นฐานของ Remote Support แม้ว่าบริษัทจะไม่ได้ระบุชื่อแอปพลิเคชันที่ถูกใช้ในการโจมตี แต่การสอบสวนยังพบช่องโหว่สองรายการในผลิตภัณฑ์ของบริษัทเอง (CVE-2024-12356 และ CVE-2024-12686)
BeyondTrust ได้ดำเนินการถอนคีย์ API ที่ถูกขโมยและระงับการใช้งานของลูกค้าที่ได้รับผลกระทบทั้งหมด พร้อมทั้งจัดหาทางเลือกอื่นสำหรับบริการ Remote Support SaaS ให้กับลูกค้าเหล่านั้น
คำแนะนำ
- อัปเดตซอฟต์แวร์และระบบอย่างสม่ำเสมอ: ตรวจสอบและติดตั้งแพตช์ความปลอดภัยล่าสุดเพื่อป้องกันช่องโหว่ที่อาจถูกใช้โจมตี
- ใช้การยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication): เพิ่มความปลอดภัยในการเข้าถึงระบบโดยการใช้การยืนยันตัวตนมากกว่าหนึ่งขั้นตอน
- จำกัดการเข้าถึงคีย์ API: กำหนดสิทธิ์การเข้าถึงคีย์ API อย่างเข้มงวด และตรวจสอบการใช้งานอย่างต่อเนื่อง