BeyondTrust เตือนช่องโหว่ Critical ใน RS และ PRA เสี่ยงถูกข้ามการยืนยันตัวตน

ยอดเข้าชม: 44 views

372/69 (IT) ประจำวันพุธที่ 8 กรกฎาคม 2569

BeyondTrust ออกคำเตือนให้ผู้ดูแลระบบเร่งอัปเดตผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) หลังพบช่องโหว่ระดับ Critical หลายรายการที่อาจเปิดทางให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถข้ามกระบวนการยืนยันตัวตน (Authentication Bypass) และเข้าถึง appliance ที่ได้รับผลกระทบได้ โดยช่องโหว่ที่สำคัญคือ CVE-2026-40138 และ CVE-2026-40139 ซึ่งเกี่ยวข้องกับข้อบกพร่องในกระบวนการยืนยันตัวตน

รายงานระบุว่า CVE-2026-40138 เกิดจากการตรวจสอบข้อมูลยืนยันตัวตนที่ไม่เหมาะสมในระบบ authentication subsystem ซึ่งอาจทำให้ผู้โจมตีข้ามการยืนยันตัวตนและเข้าถึง appliance ที่ได้รับผลกระทบได้ ขณะที่ CVE-2026-40139 เกี่ยวข้องกับการประมวลผลคำขอยืนยันตัวตนของ BeyondTrust Remote Support ที่ไม่เหมาะสม โดยการใช้ประโยชน์จากช่องโหว่ทั้งสองรายการต้องอาศัยการเปิดใช้การตั้งค่าการยืนยันตัวตนบางรูปแบบ ซึ่ง BeyondTrust ไม่ได้เปิดเผยรายละเอียดเพิ่มเติม

นอกจากช่องโหว่ระดับ Critical แล้ว BeyondTrust ยังแก้ไขช่องโหว่ระดับ High อีก 2 รายการ ได้แก่ CVE-2026-40140 และ CVE-2026-40141 ซึ่งอาจถูกใช้ทำให้บริการหยุดชะงัก หรือเข้าถึงทรัพยากรที่ควรถูกจำกัดสิทธิ์บนระบบ RS และ PRA ที่ยังไม่ได้ติดตั้งแพตช์ ผู้ดูแลระบบที่ใช้งานแบบ self-hosted ควรติดตั้ง April security rollup หรืออัปเกรดเป็น RS/PRA เวอร์ชัน 25.3.3 หรือใหม่กว่า พร้อมตรวจสอบว่า appliance เปิดให้เข้าถึงจากอินเทอร์เน็ตหรือไม่ จำกัดการเข้าถึงเฉพาะเครือข่ายที่จำเป็น และเฝ้าระวังบันทึกเหตุการณ์ที่เกี่ยวข้องกับการยืนยันตัวตนและการเข้าถึงระบบที่ผิดปกติ

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-flaws-in-remote-access-software/