BeyondTrust, Remote Support ve PRA Ürünlerindeki Kritik Kimlik Doğrulama Açıklarını Yama ile Giderdi Linux

BeyondTrust, Remote Support ve PRA Ürünlerindeki Kritik Kimlik Doğrulama Açıklarını Yama ile Giderdi

BeyondTrust, Remote Support ve PRA ürünlerinde kritik kimlik doğrulama atlatma ve hizmet reddi güvenlik açıklarını yamaladı.

BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerini etkileyen kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu açıklar, başarıyla istismar edildiğinde kimliği doğrulanmamış saldırganların savunmasız cihazların kontrolünü ele geçirmesine olanak tanıyabiliyor. Şirket, güvenlik açıklarını iç denetimler sırasında ve yapay zeka modellerinden (Anthropic Claude Opus 4.8 gibi) yararlanarak tespit etti.

Keşfedilen güvenlik açıkları arasında CVE-2026-40138 ve CVE-2026-40139 (CVSS 9.2) yer alıyor. Bu açıklar, kimlik doğrulama verilerinin hatalı doğrulanmasından kaynaklanıyor ve ağ tabanlı bir saldırganın erişim kontrollerini atlayarak yüksek ayrıcalıklı hesaplar da dahil olmak üzere cihaza yetkisiz erişim sağlamasına izin veriyor. CVE-2026-40140 (CVSS 8.7) ise ağ iletişim alt sisteminde istemci girdisinin yetersiz doğrulanması nedeniyle hizmet reddi durumuna yol açabiliyor. Son olarak CVE-2026-40141 (CVSS 8.5), kullanıcı girdisinin yetersiz doğrulanması nedeniyle sınırlı yetkilere sahip kimliği doğrulanmış bir saldırganın yetki alanı dışındaki kaynaklara erişmesine olanak tanıyor.

BeyondTrust, en ciddi açıkların belirli yapılandırmalar altında kimliği doğrulanmamış uzak saldırganların erişim kontrollerini atlamasına ve cihaza yetkisiz erişim sağlamasına izin verebileceğini belirtti. Ayrıca, bu açıkların hizmet kesintisine, istenmeyen veri erişimine ve belirli yapılandırmalarda kimliği doğrulanmış kullanıcılar tarafından ayrıcalık yükseltmeye yol açabileceği ifade edildi. Özellikle CVE-2026-40138 ve CVE-2026-40139'un başarılı şekilde istismar edilebilmesi için belirli bir kimlik doğrulama yapılandırmasının etkin olması gerekiyor.

Detaylar ve Etkileri

BeyondTrust, güvenlik açıklarının vahşi ortamda istismar edildiğine dair herhangi bir rapor bulunmadığını ancak geçmişte RS ve PRA ürünlerindeki güvenlik açıklarının (CVE-2024-12356 ve CVE-2026-1731) tekrar tekrar istismar edilerek web shell ve backdoor yerleştirildiğini hatırlattı. Bu nedenle kullanıcıların RS 25.3.3 ve PRA 25.3.3 sürümlerine veya daha üstüne güncelleme yapmaları büyük önem taşıyor.

Paylaş: