安全厂商BeyondTrust近日发布更新,修复旗下远程支持(RS)和特权远程访问(PRA)产品中的多个安全漏洞。据The Hacker News报道,其中至少包含两个关键的预认证漏洞——攻击者可在无需任何有效凭证的情况下,透过这些漏洞绕过设备访问控制,接管受影响系统,潜在威胁波及大量企业IT基础设施。

本次披露的漏洞中,CVE-2026-40138被明确描述为一个预认证漏洞,据源报道CVSS评分高达9.2。BeyondTrust的安全更新共涉及RS和PRA产品的四个漏洞,其中这两个预认证漏洞因可在无认证条件下被利用,影响最为直接。不过,据安全公告所述,这些漏洞的具体影响为在特定配置下绕过设备访问控制,而非所有环境下均可导致系统完全接管。CVE-2026-40140的详细技术机制及两个漏洞间的潜在关联,目前尚未完全公开。

这一风险对于使用RS和PRA的组织而言尤为突出。这两款工具被广泛用于远程运维和特权会话管理,天然拥有极高的网络权限。安全研究人员警告称,此类安全工具一旦被攻破,等同于为攻击者提供了一个已具备高权限的内网据点,极大降低了横向移动、数据窃取或勒索软件部署的门槛,从根本上动摇了基于此类工具构建的安全信任模型。

针对这一紧迫威胁,厂商在安全公告中强烈建议所有受影响用户立即应用补丁,称这是最根本且有效的缓解措施。对于因运维复杂性等原因无法即时打补丁的组织,官方提出的临时方案包括:立即禁用受影响的RS或PRA服务,或透过防火墙规则严格限制网络访问,确保服务仅能从受信的内部管理网段连接,彻底与互联网隔离。

此次事件再次敲响警钟:用于加固安全的特权访问管理工具本身,也可能成为最薄弱的环节。对于IT安全团队而言,这应当促使他们将所有面向互联网的管理和安全工具纳入优先级最高的漏洞管理与快速补丁流程。持续关注厂商后续公告及在野利用情报,已成为当前阶段的当务之急。


安全軟件商 BeyondTrust 近日發佈更新,修復旗下遠端支援(RS)和特權遠端存取(PRA)產品中的多個安全漏洞。據 The Hacker News 報導,其中至少包含兩個關鍵的認證前漏洞——攻擊者可在無需任何有效憑證的情況下,透過這些漏洞繞過設備訪問控制,接管受影響系統,潛在威脅波及大量企業 IT 基礎設施。

據廠方安全公告指出,本次更新共涉及 RS 和 PRA 產品的四個漏洞,其中兩個為可在無認證條件下被利用的認證前漏洞,影響最為直接。不過,公告同時說明,這些漏洞的具體影響為在特定配置下繞過設備訪問控制,而非所有環境下均可導致系統完全接管。其餘漏洞的詳細技術細節,目前尚未完全公開。

這一風險對於使用 RS 和 PRA 的組織而言尤為突出。這兩款工具被廣泛用於遠端運維和特權會話管理,天然擁有極高的網絡權限。安全研究人員警告稱,此類安全工具一旦被攻破,等同於為攻擊者提供了一個已具備高權限的內網據點,極大降低了橫向移動、數據竊取或勒索軟件部署的門檻,從根本上動搖了基於此類工具構建的安全信任模型。

針對這一緊迫威脅,廠方在安全公告中強烈建議所有受影響用戶立即套用補丁,稱這是最根本且有效的緩解措施。對於因運維複雜性等原因無法即時打補丁的組織,官方提出的臨時方案包括:立即禁用受影響的 RS 或 PRA 服務,或透過防火牆規則嚴格限制網絡訪問,確保服務僅能從受信的內部管理網段連接,徹底與互聯網隔離。

此次事件再次敲響警鐘:用於加固安全的特權訪問管理工具本身,也可能成為最薄弱的環節。對於 IT 安全團隊而言,這應當促使他們將所有面向互聯網的管理和安全工具納入優先級最高的漏洞管理與快速補丁流程。持續關注廠方後續公告及在野利用情報,已成為當前階段的當務之急。

新聞來源 / Original News Source