BeyondTrust 近期針對其兩款核心產品 Remote Support (RS) 與 Privileged Remote Access (PRA) 發布了關鍵安全性更新。這兩款產品主要用於企業級別的遠端支援與特權帳號管理,由於其設計目的就是為了獲取系統的高權限控制權,一旦發生漏洞,其對企業內網造成的威脅程度極高。
認證繞過漏洞的技術脈絡
這次更新主要解決了幾個嚴重的漏洞,其中最危險的是 CVE-2026-40138 與 CVE-2026-40139。這兩者都屬於認證繞過 (Authentication Bypass) 漏洞。對於初入行的工程師來說,認證繞過是指攻擊者可以跳過身分驗證流程,直接讓系統誤以為攻擊者已經通過登入,從而獲得進入系統的權限。
具體而言,這兩個漏洞源於認證子系統對驗證數據的處理不當。當系統在驗證使用者身分時,如果對傳入的資料驗證不夠嚴謹,攻擊者可以透過構造特殊的請求,欺騙系統跳過密碼檢查或權限驗證。最糟糕的情況是,攻擊者甚至能直接獲取具備高權限的管理員帳號。這類漏洞的 CVSS 分數高達 9.2 分,屬於極高風險。
除了認證繞過,本次更新還處理了其他類型的安全問題。CVE-2026-40140 是一個拒絕服務攻擊 (Denial of Service, DoS) 漏洞,發生在網路通訊子系統中。攻擊者透過傳送惡意輸入,導致系統無法正常處理請求而崩潰或停止回應,影響服務可用性。而 CVE-2026-40141 則是權限提升或越權存取問題,允許已登入但權限較低的使用者,存取到他們原本不應看到的敏感資料。
AI 在漏洞挖掘中的角色
值得關注的是,BeyondTrust 在公告中提到,這些漏洞是在內部安全評估過程中發現的,且過程中使用了像是 Anthropic Claude Opus 4.8 等公開的 AI 模型以及自研工具。這反映出目前的資安趨勢:AI 已經不再僅僅是用於寫程式,而是被大量運用在漏洞挖掘與靜態分析中,能更快速地找出程式碼中邏輯不嚴謹的邊際案例。
實務影響與修補建議
雖然目前尚未有報告指出這些漏洞在現實環境中被利用,但從歷史紀錄來看,BeyondTrust 的產品(如之前的 CVE-2024-12356)經常被攻擊者用來植入 Web Shell 或後門。由於這類工具通常部署在企業網路的邊緣且擁有高權限,一旦被攻破,攻擊者就能將其作為跳板,橫向移動到內網的其他伺服器。
對於維運工程師而言,最優先的動作是檢查版本。如果使用的 Remote Support 或 Privileged Remote Access 版本在 25.3.2 或更低,必須立即升級至 25.3.3 或更高版本。
在升級過程中,建議採取以下步驟:首先在測試環境驗證新版本是否影響現有的遠端連線流程;其次,檢查認證設定,雖然部分漏洞需要特定配置才會觸發,但最好的防禦策略是全面更新而非依賴配置限制。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。