【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【要約】 CISAは、BeyondTrustの特権リモートアクセス(PRA)およびリモートサポート(RS)ソフトウェアに存在するコマンドインジェクション脆弱性(CVE-2024-12686)が攻撃に悪用されているとして、連邦機関に2月3日までに対応を求めました。この脆弱性は、中国国営のハッカー集団「シルクタイフーン」による攻撃で利用され、財務省を含む米国政府機関が影響を受けました。BeyondTrustはパッチを提供していますが、セルフホストの環境では手動での適用が必要です。 【ニュース】 ◆CISA order…