BeyondTrust устранила критические уязвимости в решениях для удалённого доступа

BeyondTrust

Компания BeyondTrust раскрыла сведения о четырёх уязвимостях, затрагивающих её продукты Remote Support (RS) и Privileged Remote Access (PRA). Две из них получили критический рейтинг опасности по шкале CVSS v4 - 9,2 балла из 10. Проблемы были выявлены в рамках собственной программы исследования уязвимостей с использованием публичных ИИ-моделей и проприетарных инструментов. Согласно бюллетеню BT26-03, организации, использующие эти решения для безопасного удалённого доступа и управления привилегированными сессиями, могут столкнуться с рисками обхода аутентификации, отказа в обслуживании и несанкционированного доступа к данным.

Детали уязвимостей

Наиболее серьёзные уязвимости связаны с подсистемой аутентификации. CVE-2026-40138 и CVE-2026-40139 (обе с оценкой 9,2) позволяют неаутентифицированному удалённому атакующему обойти механизмы контроля доступа и получить полный доступ к устройству. В определённых конфигурациях это может привести к компрометации привилегированных учётных записей и, как следствие, к горизонтальному перемещению в сети с потенциальным распространением атаки на всё предприятие. Для эксплуатации этих дефектов требуется, чтобы на устройстве была включена специфическая настройка аутентификации. Однако взаимодействия с пользователем не нужно, что делает данные уязвимости пригодными для удалённых атак.

Помимо критических проблем, выявлены две уязвимости высокой степени опасности. CVE-2026-40140 (8,7 балла) связана с неконтролируемым потреблением ресурсов (CWE-400) в подсистеме сетевого взаимодействия. Неаутентифицированный злоумышленник может вызвать отказ в обслуживании, что повлияет на доступность устройства. CVE-2026-40141 (8,5 балла) затрагивает компонент веб-приложения: недостаточная проверка пользовательского ввода (CWE-943) позволяет аутентифицированному пользователю с ограниченными правами получить доступ к ресурсам и данным за пределами его полномочий. Для эксплуатации этой уязвимости атакующий должен обладать учётной записью с определёнными разрешениями.

Уязвимости были обнаружены командой BeyondTrust Product Security в рамках внутренних оценок безопасности. В компании отметили, что работа велась независимо от проекта Project Glasswing и с использованием публичных ИИ-моделей (Opus 4.8) и собственных исследовательских инструментов. Это подчёркивает растущую роль автоматизированных методов в выявлении дефектов безопасности на ранних этапах.

Для организаций, использующих BeyondTrust RS и PRA, последствия могут быть серьёзными: обход аутентификации в решениях для удалённого доступа подрывает базовые доверительные границы. Привилегированные сессии и контроль над учётными записями - ключевые элементы защиты инфраструктуры, поэтому любая ошибка в этой области способна привести к широкомасштабным утечкам данных или нарушению работы систем. Особенно это актуально для компаний, где BeyondTrust применяется для управления доступом к критически важным ресурсам - финансовым, медицинским, промышленным.

BeyondTrust сообщила, что облачные клиенты получили автоматическое исправление 21 апреля 2026 года. Однако пользователи локально развёрнутых версий (self-hosted) остаются под угрозой, если не установят патчи. Уязвимости затрагивают версии RS и PRA 25.3.2 и более ранние. В качестве меры защиты компания рекомендует применить накопительный патч безопасности за апрель 2026 года или обновиться до версии 25.3.3 и выше. Для систем, не подключённых к автоматическим обновлениям, необходимо установить соответствующий патч вручную.

Группам безопасности следует в первую очередь обновить устройства, доступные из интернета, а также пересмотреть конфигурации аутентификации. Поскольку уязвимости могут использоваться в цепочке - например, обход аутентификации может быть объединён с эксплуатацией уязвимости повышения привилегий или доступа к данным, - общий риск существенно возрастает. Рекомендуется также проверить журналы на предмет подозрительной активности аутентификации и ограничить внешнюю доступность инфраструктуры удалённого доступа, где это возможно.

Тенденция к автоматизации поиска уязвимостей с помощью ИИ становится всё более заметной. Инцидент с BeyondTrust показывает, что даже продукты, нацеленные на безопасность, не застрахованы от серьёзных дефектов, выявляемых в ходе плановых исследований. Регулярное обновление программного обеспечения и своевременное применение патчей остаются основными методами защиты от подобных угроз.

Ссылки

Комментарии: 0