BeyondTrust hat Updates für Remote Support und Privileged Remote Access bereitgestellt, um mehrere Sicherheitslücken zu beheben. Besonders schwer wiegen dabei zwei kritische Schwachstellen, die nach Angaben des Unternehmens unter bestimmten Voraussetzungen eine Umgehung von Zugriffskontrollen erlauben könnten.

Der Hersteller beschreibt das Risiko so: Die schwerwiegendsten Lücken könnten einem nicht authentifizierten entfernten Angreifer unter bestimmten Konfigurationen erlauben, Zugriffskontrollen zu umgehen und unbefugten Zugriff auf die Appliance zu erlangen. Weitere Schwachstellen könnten zu Dienstunterbrechungen, unbeabsichtigtem Datenzugriff und unter abweichenden Konfigurationen zu erweiterten Rechten für einen authentifizierten Nutzer führen, was die Systemintegrität beeinträchtigen könne.

Konkret verweist BeyondTrust darauf, dass die erfolgreiche Ausnutzung von CVE-2026-40138 und CVE-2026-40139 an eine bestimmte aktivierte Authentifizierungskonfiguration gebunden ist. Für CVE-2026-40141 gilt laut Hersteller eine andere Einschränkung: Eine mögliche Ausnutzung wäre auf Konten mit speziellen Berechtigungen begrenzt.

Entdeckt wurden die Probleme laut BeyondTrust intern im Zuge fortlaufender Sicherheitsbewertungen. Unterstützt wurde diese Arbeit nach Unternehmensangaben durch öffentlich verfügbare Modelle für Künstliche Intelligenz, darunter Anthropic Claude Opus 4.8, sowie durch firmeneigene Forschungswerkzeuge.

Die Korrekturen stehen nach Angaben des Herstellers in aktualisierten Produktversionen bereit. Welche Versionen die Schwachstellen beheben, führt BeyondTrust in seiner Mitteilung auf.

Einen Hinweis auf laufende Angriffe liefert BeyondTrust nicht. Das Unternehmen erwähnt nicht, dass die Schwachstellen bereits aktiv ausgenutzt werden. Der Kontext ist dennoch brisant: Frühere Sicherheitslücken in RS- und PRA-Produkten, konkret CVE-2024-12356 und CVE-2026-1731, wurden in der Vergangenheit wiederholt missbraucht, um Webshells und Hintertüren zu installieren.

Damit richtet sich der Fokus dieser Meldung klar auf die nun geschlossenen Schwachstellen und die von BeyondTrust bereitgestellten Updates. Die Kombination aus möglichen Authentifizierungsumgehungen, konfigurationsabhängigen Angriffspfaden und der Vorgeschichte wiederholter Ausnutzung älterer Lücken macht die Aktualisierung für betroffene RS- und PRA-Installationen besonders relevant.