Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-40138

9,2 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle sitzt im Authentifizierungs-Subsystem von BeyondTrust Remote Support und Privileged Remote Access – also in dem Teil der Appliance, der die Anmeldung von Nutzern prüft. Der Kern des Fehlers liegt in einer fehlerhaften Prüfung der Authentifizierungsdaten: Die Software validiert die übermittelten Anmeldeinformationen nicht korrekt. Dadurch kann ein Angreifer, der sich im selben Netzwerk befindet und die Appliance über das Netz erreicht, die Zugriffskontrollen umgehen, ohne sich zuvor gültig anmelden zu müssen. Auf diese Weise verschafft er sich unbefugten Zugang zur Appliance – bis hin zu Konten mit erhöhten Rechten, was ihm weitreichende Kontrolle über das System eröffnet. Der Angriff setzt allerdings voraus, dass eine bestimmte Authentifizierungskonfiguration aktiviert ist; nur unter dieser Bedingung lässt sich die Lücke ausnutzen. Betroffen sind Umgebungen, die diese Fernzugriffs- und Privileged-Access-Lösungen einsetzen und deren Appliance aus dem Netzwerk erreichbar ist.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln