BeyondTrust, uzaktan erişim çözümlerini kullanan kuruluşları etkileyen iki kritik güvenlik açığı için acil güncelleme çağrısı yaptı. Şirketin yayımladığı güvenlik duyurusuna göre açıklar, belirli yapılandırmalarda kimlik doğrulama mekanizmasının aşılmasına ve yetkisiz erişime zemin hazırlayabiliyor. BeyondTrust güvenlik açığı, özellikle kendi sunucularını yöneten kurumlar için öncelikli riskler arasında gösteriliyor.

Kimlik Doğrulamasını Aşabilen İki Kritik Açık Tespit Edildi

BeyondTrust’un paylaştığı bilgilere göre CVE-2026-40138 ve CVE-2026-40139 kimlik numaralarıyla takip edilen güvenlik açıkları, Remote Support (RS) ile Privileged Remote Access (PRA) ürünlerinin 25.3.2 ve önceki sürümlerini etkiliyor. İlk açık, kimlik doğrulama alt sistemindeki hatadan kaynaklanıyor. Saldırganlar belirli koşullar oluştuğunda erişim kontrollerini atlayarak hedef sistemlere bağlanabiliyor ve yüksek ayrıcalıklı hesaplara kadar erişim elde edebiliyor. İkinci açık ise Remote Support tarafındaki kimlik doğrulama isteklerinin işlenme biçiminden kaynaklanıyor. BeyondTrust, her iki güvenlik açığının da yalnızca belirli kimlik doğrulama yapılandırmalarında istismar edilebildiğini belirtse de güvenlik gerekçesiyle teknik ayrıntıları paylaşmadı.

BeyondTrust RS ve PRA örnekleri 

Şirket ayrıca CVE-2026-40140 ile CVE-2026-40141 numaralı iki yüksek önem derecesine sahip güvenlik açığını da giderdi. Bu zafiyetlerin hizmet kesintisine neden olabileceği veya kısıtlı kaynaklara erişim sağlamak için kullanılabileceği ifade ediliyor.

Bulut Müşterileri Güncellendi, Yerel Kurulumlar İçin Uyarı Yapıldı

BeyondTrust, bulut ortamında hizmet alan tüm müşterilere gerekli güvenlik yamalarının 21 Nisan 2026 itibarıyla uygulandığını açıkladı. Kendi altyapısında çalışan kuruluşların ise otomatik güncelleme kullanmıyorsa Nisan güvenlik paketini yüklemesi ya da Remote Support 25.3.3 ve üzeri, Privileged Remote Access 25.3.3 ve üzeri sürümlere yükseltme yapması isteniyor.

İnternet üzerindeki sistemleri izleyen Shadowserver Foundation verilerine göre yaklaşık 2 bin BeyondTrust RS ve PRA örneği dış ağlara açık durumda bulunuyor. Ancak bu sistemlerin ne kadarının güncellendiği veya araştırma amacıyla kullanılan honeypot sistemlerinden oluştuğu konusunda kesin bilgi paylaşılmış değil.

BeyondTrust Daha Önce de Saldırıların Hedefi Olmuştu

BeyondTrust, yeni açıklanan güvenlik açıklarının aktif saldırılarda kullanıldığına ilişkin bir bulgu paylaşmadı. Buna karşın şirketin uzaktan erişim çözümleri geçmiş yıllarda birçok siber saldırıda hedef alınmıştı. Yakın dönemde CVE-2026-1731 kodlu kritik bir uzaktan kod çalıştırma açığı, saldırganlar tarafından WebSocket bağlantıları oluşturmak ve fidye yazılımı dağıtmak amacıyla kullanılmıştı.

Şirket, 2024 yılında ortaya çıkan iki sıfır gün açığı nedeniyle de gündeme gelmişti. ABD Hazine Bakanlığı, Çin bağlantılı Silk Typhoon grubunun BeyondTrust sistemlerine sızarak ele geçirilen bir API anahtarı üzerinden 17 Remote Support SaaS ortamını hedef aldığını açıklamıştı. Aynı saldırı kampanyasında ABD’deki Yabancı Yatırımlar Komitesi (CFIUS) ile Yabancı Varlıkları Kontrol Ofisi’nin (OFAC) de hedef alındığı kamuoyuna yansımıştı.

Son güvenlik duyurusu, ayrıcalıklı erişim yönetimi çözümlerinin kritik altyapılar için ne kadar önemli olduğunu bir kez daha ortaya koyuyor. BeyondTrust güvenlik açığı nedeniyle etkilenen kurumların yalnızca güvenlik yamalarını yüklemesi değil, kimlik doğrulama yapılandırmalarını gözden geçirmesi ve ayrıcalıklı hesapları düzenli olarak denetlemesi de öneriliyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.