BeyondTrust, Aralık 2024’te bir saldırı tespit ettiğini açıkladı. Şirket, Uzak Destek SaaS örneklerinden bazılarının ele geçirildiğini keşfetti ve iki sıfır gün açığı bulup düzelttiğini belirtti. Olayla ilgili yapılan açıklamada, Privileged Access Management (PAM) ve güvenli uzaktan erişim çözümleri sunan şirket, ağında “anormal davranışlar” fark ettikten sonra yakın zamanda bir cyber attack yaşadığını doğruladı. Tehdit aktörlerinin bir Uzak Destek SaaS API anahtarı erişim sağladığı ve bunu kullanarak yöerl uygulama hesap şifrelerini sıfırladığı tespit edildi. Bunun üzerine şirket, etkilenen müşterileri bilgilendirdi, API anahtarını iptal etti ve aynı gün bu örnekleri askıya aldı. Şirket, saldırının fidye yazılımı olmadığını belirtti ve iki açık bulduğunu açıkladı. Bu açıklardan biri, Critical Command Injection açığı olan CVE-2024-12356, ciddiyet derecesi 9.8/10 olan kritik bir açık tespit edildi. İkinci açık ise orta düzeyde bir açık olup, puanı 6.6 olan CVE-2024-12686 numaralı açıktır. Bu açık, mevcut yönetici ayrıcalıklarına sahip saldırganların komut enjekte etmesine ve bir site kullanıcısı olarak çalışmasına izin verir. Şirket, müşterilerine saldırı yansıyıp yansımadığını belirtmezken, SaaS Bulut müşterileri için güncelleme yaptığını ve savunmalarını güçlendirdiğini vurguladı. Saldırının doğası henüz bilinmemekle birlikte, şirket bu saldırının ransomware olmadığını doğruladı.