BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerini etkileyen dört kritik güvenlik açığı için acil güncellemeler yayınladı. Bu açıkların en ciddisi, kimlik doğrulama mekanizmasındaki hatalardan kaynaklanıyor ve saldırganların herhangi bir kimlik bilgisi olmadan cihazlara tam erişim sağlamasına izin verebiliyor. CVSS puanı 9.2 olarak belirlenen CVE-2026-40138 ve CVE-2026-40139, özellikle tehlikeli olarak değerlendiriliyor.
CVE-2026-40140 ise 8.7 puanla hizmet reddi (DoS) saldırılarına yol açarken, CVE-2026-40141 (8.5 puan) sınırlı yetkilere sahip kimliği doğrulanmış kullanıcıların yetkilerini aşmasına olanak tanıyor. BeyondTrust, bu açıkların iç güvenlik değerlendirmeleri sırasında, Anthropic Claude Opus 4.8 gibi yapay zeka modelleri ve kendi araçları kullanılarak tespit edildiğini belirtti.
Şirket, en kritik açıkların belirli yapılandırmalar altında kimliği doğrulanmamış uzak saldırganların cihazlara tam yetkili erişim sağlamasına izin verebileceğini, diğerlerinin ise hizmet kesintisi veya yetkisiz veri erişimine yol açabileceğini ifade etti. Güncellemeler RS 25.3.3 ve PRA 25.3.3 sürümleriyle sunuldu.
Önemli Gelişmeler
Şu an bu açıkların aktif olarak istismar edildiğine dair bir kanıt bulunmamakla birlikte, BeyondTrust'ın RS ve PRA ürünlerindeki önceki güvenlik açıklarının (CVE-2024-12356 ve CVE-2026-1731) defalarca istismar edildiği ve web shell ile arka kapılar yerleştirildiği biliniyor. Bu nedenle kullanıcıların yamaları hemen uygulaması kritik önem taşıyor.