Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-40139

9,2 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle sitzt im Authentifizierungs-Teilsystem von BeyondTrust Remote Support, also der Komponente, die Anmeldungen an der Appliance prüft. Der Kern des Fehlers liegt in der fehlerhaften Verarbeitung von Authentifizierungsanfragen: Weil eingehende Anmeldeanfragen nicht korrekt ausgewertet werden, lassen sich die Zugriffskontrollen umgehen. Ausnutzen kann das ein Angreifer aus der Ferne und ohne gültige Zugangsdaten – der Angriff setzt also vor der Anmeldung an und erfordert keine vorherige Authentifizierung. Gelingt er, verschafft sich der Angreifer unautorisierten Zugang zur Appliance, und zwar bis hin zu Konten mit erhöhten Rechten, wodurch er weitreichende Kontrolle über das System erlangen kann. Wirksam wird der Angriffsweg allerdings nur, wenn eine bestimmte Authentifizierungskonfiguration aktiviert ist; Systeme ohne diese Einstellung sind nicht betroffen. Da Remote-Support-Appliances häufig aus dem Netz erreichbar sind, ist ein solcher Zugangspunkt besonders exponiert.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln