Giriş
BeyondTrust, Uzaktan Destek (Remote Support) ve Ayrıcalıklı Uzaktan Erişim (Privileged Remote Access) ürünlerinde kritik güvenlik açıklarına yönelik güncellemeler yayınlamıştır. Bu açıklar, kötü niyetli kullanıcıların yetkisiz bir şekilde cihazlara erişim sağlamasına yol açabilir, bu nedenle acil çözüm gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Aşağıda belirtilen güvenlik açıkları, uzman kişiler tarafından geliştirilen güvenlik değerlendirmeleri sırasında tespit edilmiştir. İlgili CVE kodları ve etkileri şu şekildedir:
- CVE-2026-40138 (CVSS skoru: 9.2) – Yetkilendirme alt sisteminde yer alan bu önceden kimlik doğrulama açığı, kimlik doğrulama verilerinin yetersiz doğrulanmasından kaynaklanmaktadır. Bu durum, ağda bulunduğu konumda olan bir saldırganın erişim kontrollerinin aşarak, cihaz üzerindeki yetkili hesaplara ulaşmasına olanak tanıyabilir.
- CVE-2026-40139 (CVSS skoru: 9.2) – Bu önceden kimlik doğrulama açığı, kimlik doğrulama isteğinin yetersiz işlenmesinden kaynaklanmakta olup, doğrulanmamış uzaktan bir saldırganın erişim kontrollerini aşarak yetkisiz erişim elde etmesine neden olabilir.
- CVE-2026-40140 (CVSS skoru: 8.7) – Ağ iletişim alt sisteminde bulunan bu açık, istemci tarafından sağlanan girdi verilerinin yetersiz doğrulanmasından kaynaklanmaktadır ve doğrulanmamış bir saldırgana hizmet reddi (denial-of-service) koşulu yaratma imkanı sağlar.
- CVE-2026-40141 (CVSS skoru: 8.5) – Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişim uygulamalarının web bileşeninde bulunan bu açık, kullanıcı tarafından sağlanan verilerin yetersiz doğrulanmasından kaynaklanmakta olup, sınırlı yetkilere sahip bir kullanıcıya, yetki sınırları dışında verilere erişim imkanı tanıyabilir.
Etkilenen Sistemler
Açıklanan güvenlik açıkları, şu versiyonları etkiler:
- Uzaktan Destek RS 25.3.2 veya daha düşük sürüm (RS 25.3.3 ve üzeri sürümlerde düzeltildi)
- Ayrıcalıklı Uzaktan Erişim PRA 25.3.2 veya daha düşük sürüm (PRA 25.3.3 ve üzeri sürümlerde düzeltildi)
Çözüm ve Korunma
Bu açıkların başarılı bir şekilde istismar edilmesi, belirli kimlik doğrulama yapılandırmalarına bağlıdır. Bu nedenle, aşağıdaki adımlar acil olarak uygulanmalıdır:
- Yazılımınızı RS 25.3.3 ve üzeri veya PRA 25.3.3 ve üzeri sürüme güncelleyin.
- Güvenlik yapılandırmalarınızı gözden geçirerek, ilgili sistemlerin güvende olduğundan emin olun.
- Güvenlik güncellemelerini dikkatlice takip edin ve uygulamaya alarak, benzer açıkların ortaya çıkmasını engelleyin.
Güvenlik açıklarıyla ilgili kullanıcıları sürekli olarak bilgilendirmek ve gerekli önlemleri zamanında almak, sistem bütünlüğünü sağlamak için kritik önem taşımaktadır.


