A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA adicionou na quinta-feira uma falha crítica de segurança que afeta os produtos BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) ao catálogo conhecido como Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa na natureza. . A vulnerabilidade, rastreada como CVE-2024-12356 (pontuação CVSS: 9,8), é uma falha de injeção de comando
Source link
