Giriş
BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) yazılımlarında kritik güvenlik açıkları tespit etti. Bu açıklar, saldırganların kimlik doğrulamasını aşarak sisteme yetkisiz erişim sağlamasına olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
İlk güvenlik açığı, CVE-2026-40138 koduyla tanımlanmaktadır ve bu, BeyondTrust’ın RS uzaktan masaüstü ve destek platformunu (sürümler 25.3.2 veya daha eski) ve PRA kurumsal siber güvenlik çözümünü (sürümler 25.3.2 veya daha eski) etkilemektedir. Bu açık, kimlik doğrulama alt sistemindeki yanlış bir yapılandırmadan kaynaklanmakta ve başarılı bir şekilde kullanıldığında, yetkisiz saldırganların erişim kontrollerini aşarak hedeflenen cihazlara ulaşmasına olanak tanımaktadır.
İkinci açık ise CVE-2026-40139 koduyla belirtilmiştir. Bu açık, BeyondTrust RS kimlik doğrulama taleplerinin yanlış işlenmesinden kaynaklanmakta ve kimlik doğrulaması yapılmamış uzaktan saldırganların savunmasız örneklere yetkisiz erişim sağlamasına izin vermektedir.
Etkilenen Sistemler
BeyondTrust, her iki açığın da kullanılabilmesi için belirli bir kimlik doğrulama yapılandırmasının etkinleştirilmesi gerektiğini belirtmiştir, ancak daha fazla ayrıntı paylaşmamıştır. Ayrıca, CVE-2026-40140 ve CVE-2026-40141 kodlarıyla tanımlanan iki yüksek öncelikli güvenlik açığı için güvenlik güncellemeleri yayınlanmıştır. Bu açıklar, yamanmamış RS ve PRA örneklerinde hizmet kesintisi veya kısıtlı kaynaklara erişim sağlamak için kullanılabilir.
Çözüm ve Korunma
BeyondTrust, 21 Nisan 2026 itibarıyla tüm RS/PRA bulut müşterileri için bir yamanın uygulandığını duyurmuştur. Kendinden barındırılan müşterilerin, otomatik güncellemelere abone olmadıkları takdirde, etkilenen sürüm için Nisan güvenlik toplama yamanın uygulanması veya RS ve PRA’nın 25.3.3 ve üzeri sürümlerine güncellemeleri gerekmektedir.
Sonuç
Özellikle bu tür güvenlik açıklarından korunmak için kullanıcıların derhal güncellemelerini yapmaları önerilmektedir. Eğer bir kendinden barındırılan sistem kullanıyorsanız, en kısa sürede gerekli yamaları uygulayın ya da belirtilen sürümlere güncelleyin. Ayrıca, gerekirse belirli portları kapatmak veya güvenlik yapılandırmalarınızı gözden geçirmek de faydalı olacaktır.


