Mastodon Mastodon Mastodon Mastodon

Оновлення BeyondTrust Remote Support і PRA усувають критичні вразливості

Photo of author

CyberSecureFox Editorial Team

Опубліковано:

Компанія BeyondTrust випустила оновлення для продуктів Remote Support (RS) і Privileged Remote Access (PRA), які усувають чотири вразливості, дві з яких отримали критичну оцінку CVSS 9.2. Найсерйозніші дефекти дозволяють неавтентифікованому зловмиснику обійти механізми контролю доступу та отримати несанкціонований доступ до пристрою, включно з обліковими записами з підвищеними привілеями. Під удар потрапили версії RS 25.3.2 і нижче, а також PRA 25.3.2 і нижче — виправлення доступні починаючи з версії 25.3.3 для обох продуктів. Організаціям, які використовують ці рішення, необхідно невідкладно оновитися.

Технічний аналіз вразливостей

Усі чотири вразливості зачіпають підсистеми автентифікації та мережевої взаємодії продуктів BeyondTrust. Три з них є доавтентифікаційними — для їх експлуатації не потрібна попередня авторизація.

Критичні вразливості обходу автентифікації

  • CVE-2026-40138 (CVSS 9.2) — доавтентифікаційна вразливість у підсистемі автентифікації Remote Support та Privileged Remote Access. Спричинена некоректною валідацією даних автентифікації. Дозволяє зловмиснику, який має мережевий доступ до пристрою, обійти контроль доступу та отримати несанкціонований доступ, включно з привілейованими обліковими записами.
  • CVE-2026-40139 (CVSS 9.2) — доавтентифікаційна вразливість у підсистемі автентифікації Remote Support. Пов’язана з некоректною обробкою запитів автентифікації. Дозволяє віддаленому неавтентифікованому зловмиснику обійти контроль доступу та отримати доступ до пристрою з підвищеними привілеями.

Принципове застереження: успішна експлуатація обох критичних вразливостей можлива тільки за певної конфігурації автентифікації. Це суттєво звужує поверхню атаки, хоча не скасовує потреби в оновленні — організації не завжди контролюють, які конфігурації активні у їхньому середовищі.

Вразливості середнього рівня критичності

  • CVE-2026-40140 (CVSS 8.7) — доавтентифікаційна вразливість у підсистемі мережевої взаємодії. Недостатня валідація вхідних даних від клієнта дає змогу неавтентифікованому віддаленому зловмиснику спричинити відмову в обслуговуванні, порушивши доступність пристрою.
  • CVE-2026-40141 (CVSS 8.5) — вразливість у компоненті вебзастосунку Remote Support та Privileged Remote Access. Недостатня валідація користувацького введення дозволяє автентифікованому зловмиснику з обмеженими привілеями отримати доступ до ресурсів і даних поза межами власної області авторизації. Експлуатація обмежена обліковими записами з певними дозволами.

Показовий аспект: роль ШІ у виявленні

BeyondTrust зазначила, що всі чотири вразливості були виявлені власними силами в межах поточних оцінок безпеки, при цьому компанія використовувала публічно доступні моделі штучного інтелекту, зокрема Anthropic Claude Opus 4.8, а також власні дослідницькі інструменти. Це один із помітних прикладів, коли вендор відкрито вказує на застосування генеративного ШІ в процесі аудиту безпеки власних продуктів. Підхід заслуговує на увагу: проактивне виявлення вразливостей до їх експлуатації — значно вигідніша стратегія, ніж реагування на інциденти постфактум.

Оцінка впливу

Продукти BeyondTrust Remote Support та Privileged Remote Access широко використовуються в корпоративному секторі для віддаленої технічної підтримки та керування привілейованим доступом. Компрометація таких систем може надати зловмиснику прямий доступ до критичної інфраструктури організації, оскільки ці рішення за своєю природою мають широкі повноваження в цільових середовищах.

Згідно з офіційним бюлетенем BeyondTrust, на момент публікації немає підтверджених даних про активну експлуатацію нових вразливостей. Жодна з чотирьох CVE не внесена до каталогу CISA KEV. Втім, продукти RS і PRA раніше вже ставали цілями атак — це робить оперативне оновлення пріоритетним.

Рекомендації

  1. Оновіть Remote Support та Privileged Remote Access до версії 25.3.3 або вище.
  2. Перевірте конфігурацію автентифікації — визначте, чи активні параметри, за яких можлива експлуатація CVE-2026-40138 та CVE-2026-40139. Якщо оновлення неможливо виконати негайно, розгляньте тимчасову зміну конфігурації.
  3. Проведіть аудит облікових записів із дозволами, потенційно вразливими до CVE-2026-40141, та обмежте привілеї до мінімально необхідних.
  4. Перевірте журнали пристроїв RS та PRA на предмет аномальних спроб автентифікації й несанкціонованого доступу до ресурсів.
  5. Обмежте мережевий доступ до інтерфейсів керування пристроями BeyondTrust, якщо вони доступні з недовірених мереж.

З огляду на критичні оцінки CVSS 9.2 для двох вразливостей і стратегічну цінність продуктів віддаленого доступу як вектора атаки, оновлення до версії 25.3.3 слід виконати у найкоротші терміни — навіть за відсутності підтвердженої експлуатації. Залежність від конкретної конфігурації зменшує, але не усуває ризик: після публікації CVE вікно для безпечного оновлення звужується з кожним днем.


CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.