Scroll untuk baca artikel
Networking

BeyondTrust memperingatkan kelemahan kritis dalam perangkat lunak akses jarak jauh

4
×

BeyondTrust memperingatkan kelemahan kritis dalam perangkat lunak akses jarak jauh

Share this article
beyondtrust-memperingatkan-kelemahan-kritis-dalam-perangkat-lunak-akses-jarak-jauh
BeyondTrust memperingatkan kelemahan kritis dalam perangkat lunak akses jarak jauh

Melampaui Kepercayaan

BeyondTrust memperingatkan pelanggan untuk menambal dua kelemahan keamanan penting pada perangkat lunak Dukungan Jarak Jauh (RS) dan Akses Jarak Jauh Istimewa (PRA) yang memungkinkan penyerang melewati otentikasi.

Example 300x600

Kerentanan pertama, dilacak sebagai CVE-2026-40138memengaruhi desktop jarak jauh RS dan platform bantuan perusahaan (versi 25.3.2 atau lebih lama) dan solusi keamanan siber perusahaan PRA (versi 25.3.2 atau lebih lama). Kerentanan ini berasal dari kelemahan autentikasi yang tidak tepat pada subsistem autentikasi, dan eksploitasi yang berhasil memungkinkan penyerang tanpa hak istimewa untuk melewati kontrol akses dan mengakses peralatan yang ditargetkan, termasuk akun dengan hak istimewa yang lebih tinggi.

Yang kedua (CVE-2026-40139) yang ditambal minggu ini berasal dari pemrosesan permintaan autentikasi BeyondTrust RS yang tidak tepat, sehingga memungkinkan penyerang jarak jauh yang tidak diautentikasi mendapatkan akses tidak sah ke instans yang rentan.

gambar

Dalam kedua kasus tersebut, BeyondTrust mencatat bahwa eksploitasi juga memerlukan konfigurasi otentikasi khusus untuk diaktifkan, namun tidak memberikan rincian lebih lanjut.

BeyondTrust juga telah merilis pembaruan keamanan untuk dua masalah keamanan dengan tingkat keparahan tinggi (CVE-2026-40140 Dan CVE-2026-40141) yang dapat dieksploitasi untuk memicu penolakan layanan atau mengakses sumber daya terbatas pada instans RS dan PRA yang belum dipatch.

“Kerentanan yang paling parah memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk melewati kontrol akses dan mendapatkan akses tidak sah ke peralatan dalam konfigurasi tertentu. Kerentanan tambahan dapat menyebabkan gangguan layanan, akses data yang tidak diinginkan, dan dalam konfigurasi yang berbeda, peningkatan akses oleh pengguna yang diautentikasi yang dapat berdampak pada integritas sistem,” kata BeyondTrust.

“Patch telah diterapkan ke semua pelanggan cloud RS/PRA mulai 21 April 2026. Pelanggan yang dihosting sendiri harus menerapkan patch rollup keamanan bulan April untuk versi yang terpengaruh jika instans mereka tidak berlangganan pembaruan otomatis atau meningkatkan ke RS 25.3.3 ke atas atau PRA 25.3.3 ke atas.”

Grup pengawas keamanan internet Shadowserver sekarang melacak hampir 2.000 mesin virtual BeyondTrust RS dan PRA terekspos secara online, namun tidak ada rincian mengenai berapa banyak honeypots atau yang telah diperbaiki untuk mengatasi kelemahan ini.

Instans BeyondTrust RS dan PRA diekspos secara online
Instans BeyondTrust RS dan PRA diekspos secara online (Shadowserver)

Kelemahan BeyondTrust dieksploitasi dalam serangan

Meskipun BeyondTrust tidak membagikan informasi apa pun tentang kelemahan ini yang disalahgunakan dalam serangan sebelum patch, kelemahan keamanan lain yang memengaruhi perangkat lunak dukungan jarak jauh perusahaan telah dieksploitasi secara liar dalam beberapa tahun terakhir.

Baru-baru ini, kerentanan kritis eksekusi kode jarak jauh pra-autentikasi yang memengaruhi peralatan Dukungan Jarak Jauh dan Akses Jarak Jauh Istimewa (CVE-2026-1731) telah dieksploitasi. untuk membuat saluran WebSocket Dan untuk menyebarkan ransomware pada sistem yang rentan.

Kelemahan BeyondTrust lainnya telah dijadikan senjata untuk membahayakan sistem lembaga pemerintah AS. Misalnya, dua tahun lalu, Departemen Keuangan AS mengungkapkan hal itu jaringannya telah diretas dalam sebuah insiden yang terkait dengan kelompok spionase siber Silk Typhoon yang terkenal dan didukung oleh negara Tiongkok.

Silk Typhoon diyakini telah memanfaatkan dua zero-day (CVE-2024-12356 dan CVE-2024-12686) untuk menerobos sistem BeyondTrust dan menggunakan kunci API yang dicuri untuk menyusupi 17 mesin virtual SaaS Dukungan Jarak Jauh, termasuk mesin virtual Departemen Keuangan.

Kelompok peretas Tiongkok juga menjadi sasaran Komite Penanaman Modal Asing di Amerika Serikat (CFIUS)yang meninjau investasi asing untuk mengetahui risiko keamanan nasional, dan Kantor Pengawasan Aset Luar Negeri (OFAC)yang mengelola program sanksi AS.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya