Σημαντικά σφάλματα BeyondTrust επιτρέπουν πρόσβαση σε χάκερ


Η BeyondTrust ανακοινώνει σοβαρές ευπάθειες στις λύσεις Remote Support (RS) και Privileged Remote Access (PRA), που ενδέχεται να θέτουν σε κίνδυνο ευαίσθητα συστήματα. Οι ανοιχτές αδυναμίες επιτρέπουν σε επιθέσεις να παρακάμψουν τους μηχανισμούς ασφάλειας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα των οργανισμών.

Τα ζητήματα αυτά παρακολουθούνται με τον κωδικό Advisory ID BT26-03 και έχουν επισημανθεί με βαθμολογία CVSS v4 9,2, κάτι που υποδηλώνει τη σοβαρότητά τους. Αυτό σημαίνει ότι οργανισμοί που χρησιμοποιούν τις εν λόγω λύσεις πρέπει να είναι άμεσα ενήμεροι για τον κίνδυνο.

Η ανακάλυψη αυτών των τρωτών σημείων έγινε από την ομάδα Ασφάλειας Προϊόντων της BeyondTrust, η οποία προχώρησε σε εσωτερική έρευνα στο πλαίσιο της συνεχούς προσπάθειάς της να ενισχύσει την των προσφερόμενων προϊόντων.

Επιπλέον, η BeyondTrust χρησιμοποίησε για την ανίχνευση ευπαθειών τεχνολογίες τεχνητής νοημοσύνης, συνδυάζοντας δημόσια διαθέσιμα μοντέλα και ιδιόκτητα εργαλεία για την εντοπισμό των κρυφών κινδύνων.

Σοβαρές Ευπάθειες της BeyondTrust

Η έρευνα εκδόθηκε ανεξάρτητα και δεν σχετίζεται με άλλες απτές δραστηριότητες. Τα κυριότερα ελαττώματα, CVE-2026-40138 και CVE-2026-40139, σχετίζονται με ανεπαρκή έλεγχο ταυτότητας στα επηρεαζόμενα προϊόντα, κάτι που ανοίγει την πόρτα σε μη εξουσιοδοτημένες συνδέσεις.

Η εκμετάλλευση αυτών των τρωτών σημείων θα μπορούσε να δώσει στους εισβολείς μη εξουσιοδοτημένη πρόσβαση, ακόμα και σε λογαριασμούς με υψηλά προνόμια, γεγονός που ενδέχεται να οδηγήσει σε μειωμένη ασφάλεια.

Ειδικότερα, το CVE-2026-40138 επηρεάζει και τους δύο τύπους υπηρεσιών, RS και PRA, και σχετίζεται με ανεπαρκή επικύρωση των δεδομένων, ενώ το CVE-2026-40139 επικεντρώνεται στην υπηρεσία Remote Support, με προβλήματα στην επεξεργασία των αιτημάτων ελέγχου ταυτότητας.

Η εκμετάλλευση αυτών των κενών απαιτεί συγκεκριμένες ρυθμίσεις ελέγχου ταυτότητας, αλλά χωρίς να ενοχληθεί ο χρήστης, καθιστά την κατάσταση ιδιαίτερα επικίνδυνη.

Εκτός από τα κρίσιμα προβλήματα, τα οποία είναι επείγοντα, υπάρχουν δύο ακόμα ευπάθειες που έχουν χαρακτηριστεί υψηλού κινδύνου. Η CVE-2026-40140 αφορά την πρόβλεψη ταυτότητας στο δίκτυο, επιτρέποντας την ενεργοποίηση συνθηκών άρνησης υπηρεσίας, που μπορεί να επηρεάσει τη διαθεσιμότητα των υπηρεσιών.

Ακόμη, το CVE-2026-40141 αφορά έναν application component, που μπορεί να δώσει σε χρήστες περιορισμένων δικαιωμάτων πρόσβαση σε ευαίσθητους πόρους πέρα από αυτά που επιτρέπουν οι πολιτικές ασφάλειας.

H BeyondTrust ανακοίνωσε πως οι πελάτες που χρησιμοποιούν cloud υπηρεσίες έχουν ήδη λάβει αυτόματες ενημερώσεις από τις 21 Απριλίου 2026. Ωστόσο, οι οργανισμοί που φιλοξενούν τα συστήματά τους εσωτερικά είναι εκτεθειμένοι και πρέπει να εγκαταστήσουν τις πρόσφατες ενημερώσεις.

Για να μειωθεί ο κίνδυνος, συνιστάται στους πελάτες να εγκαταστήσουν τις ενημερωμένες εκδόσεις ασφαλείας του Απριλίου 2026 ή να αναβαθμίσουν στην έκδοση 25.3.3 ή σε μεταγενέστερη έκδοση και για τις δύο υπηρεσίες RS και PRA. Αυτές οι ενημερώσεις καλύπτουν όλες τις γνωστές ευπάθειες.

Οι ομάδες ασφαλείας θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση των συστημάτων τους, ειδικά σε περιβάλλοντα που διαχειρίζονται απομακρυσμένη πρόσβαση και εκτίθενται σε δημόσια δίκτυα.

Λόγω της πιθανότητας μη επιβεβαιωμένων εκμεταλλεύσεων και της κλιμάκωσης προνομίων, αυτές οι ευπάθειες θα μπορούσαν να αποτελέσουν στόχο για στοχευμένες επιθέσεις ή ευρύτερες εκστρατείες αν δεν ληφθούν οι απαραίτητες προφυλάξεις.

Ενισχύστε την ασφάλεια του SOC σας επιταχύνοντας την ανίχνευση απειλών και τις γρήγορες έρευνες. -> Ενσωματώστε το ANY.RUN Τώρα.

NewsRoom
NewsRoomhttps://technoid.gr
Η συντακτική ομάδα του Technoid.gr αποτελείται από έμπειρους δημοσιογράφους και λάτρεις της τεχνολογίας με πολυετή θητεία στον ειδικό τύπο. Με προσήλωση στην εγκυρότητα και την αντικειμενική ανάλυση, το NewsRoom μεταφέρει τον παλμό των παγκόσμιων εξελίξεων, από τα τελευταία gadgets μέχρι τις επαναστατικές καινοτομίες που αλλάζουν τον κόσμο μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ