Privileged Remote Access (PRA) and Remote Support (RS)

Die Schwachstelle betrifft die BeyondTrust-Produkte Privileged Remote Access (PRA) und Remote Support (RS), mit denen Administratoren und Support-Mitarbeiter privilegierte Fernzugriffe auf Systeme herstellen. In beiden Produkten lassen sich Befehle einschleusen: Ein Angreifer kann eigene Kommandos übergeben, die anschließend im Kontext eines Site-Benutzers ausgeführt werden. Besonders schwerwiegend ist, dass der Angriff weder eine Anmeldung noch gültige Zugangsdaten erfordert – er lässt sich aus der Ferne und unauthentifiziert durchführen. Über die eingeschleusten Befehle erlangt der Angreifer die Möglichkeit, auf dem betroffenen System Aktionen mit den Rechten des Site-Benutzers auszuführen, und kann sich so einen Zugriff verschaffen, der ihm eigentlich nicht zusteht. Betroffen sind Organisationen, die diese Fernzugriffs- und Fernwartungslösungen einsetzen – gerade weil solche Werkzeuge per Definition weitreichenden Zugang zu fremden Systemen vermitteln, ist ein kompromittierter Zugang hier besonders folgenreich.