BeyondTrust BT26-03: Kritische und schwerwiegende Sicherheitslücken bei Fernsupport und privilegiertem Fernzugriff
Der am 6. Juli 2026 veröffentlichte BeyondTrust-Sicherheitshinweis BT26-03 beschreibt mehrere neue Sicherheitslücken in BeyondTrust Remote Support (RS) und BeyondTrust Privileged Remote Access (PRA). Zu den Schwachstellen zählen zwei kritische Fehler, die ohne Authentifizierung ausgenutzt werden können, sowie weitere Probleme mit hohem Schweregrad in der Netzwerkkommunikation und in Webanwendungskomponenten. Für die Ausnutzung aller Fehler sind bestimmte Konfigurationen erforderlich, doch BeyondTrust hat die Konfigurationsdetails nicht offengelegt.
Laut BeyondTrust wurden die Probleme im Rahmen einer internen, KI-gestützten Schwachstellenforschung unter Verwendung öffentlich verfügbarer KI-Modelle entdeckt und vor einer Ausnutzung behoben. Der Anbieter gibt zudem an, dass die Schwachstellen vor der Behebung weder ausgenutzt wurden noch außerhalb des Unternehmens bekannt waren.
Es gibt keine Hinweise darauf, dass eine der CVEs in der Praxis ausgenutzt wurde, und es wurden keine öffentlichen Proof-of-Concept-Exploits (PoC) veröffentlicht. CISA hat seit Ende 2024 drei Sicherheitslücken, die BeyondTrust RS und PRA betreffen, in den KEV-Katalog aufgenommen, was darauf hindeutet, dass die Produkte beliebte Ziele für Angreifer sind. CVE-2026-1731 wurde Anfang 2026 hinzugefügt und wird mit Ransomware-Angriffen in Verbindung gebracht. Zahlreiche nationale CERT-Stellen haben Warnungen herausgegeben [1][2][3][4][5][6][7][8][9], was auf ein hohes globales Risiko hindeutet.

OPENVAS ENTERPRISE FEED enthält eine Remote-Banner-Versionsprüfung, die CVE-2026-40138, CVE-2026-40140 und CVE-2026-40141 in BeyondTrust PRA abdeckt, sowie eine separate Remote-Banner-Versionsprüfung für CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 und CVE-2026-40141 in BeyondTrust RS. Mit OPENVAS SCAN und einer kostenlosen zweiwöchigen Testversion des OPENVAS ENTERPRISE FEED gewinnen sie sofort einen umfassenden Einblick, wo in der IT-Infrastruktur Ihres Unternehmens Software-Schwachstellen bestehen.
Sicherheitslücken, die im BeyondTrust-Sicherheitshinweis BT26-03 offengelegt wurden
Der BeyondTrust-Sicherheitshinweis BT26-03 umfasst zwei kritische und zwei hochgradige CVEs in zwei Produkten: BeyondTrust RS und PRA. Es gibt keine Hinweise auf eine Ausnutzung in der Praxis, und für keine der in BT26-03 offengelegten CVEs existieren öffentlich zugängliche PoC-Exploits. Allen Schwachstellen wurden moderate EPSS-Werte zugewiesen: 34. bis 47. Perzentil.
Die vier in BeyondTrust BT26-03 offengelegten CVEs, jeweils mit ihrem CVSS-Schweregrad und ihrem EPSS-Wert für die Ausnutzungswahrscheinlichkeit
Eine unsachgemäße Neutralisierung von Sonderzeichen in der Datenabfragelogik [CWE-943] in einer Webanwendungskomponente von BeyondTrust RS und PRA. Ein authentifizierter Angreifer mit bestimmten Berechtigungen könnte auf Ressourcen und Daten außerhalb der vorgesehenen Autorisierungsgrenze zugreifen oder diese manipulieren.
Eine unsachgemäße Authentifizierung [CWE-287] in BeyondTrust RS. Ein nicht authentifizierter Angreifer könnte aus der Ferne Zugriffskontrollen umgehen, wenn eine bestimmte Authentifizierungskonfiguration aktiviert ist, die BeyondTrust nicht öffentlich bekanntgibt.
Eine Schwachstelle bei der Authentifizierung [CWE-287] in BeyondTrust RS und PRA. Ein nicht authentifizierter Angreifer könnte aus der Ferne Zugriffskontrollen umgehen und auf Konten mit erhöhten Rechten zugreifen, wenn eine bestimmte Authentifizierungskonfiguration aktiviert ist, die BeyondTrust nicht öffentlich bekanntgibt.
Ein unkontrollierter Ressourcenverbrauch [CWE-400] im Netzwerkkommunikations-Subsystem von BeyondTrust RS und PRA. Ein nicht authentifizierter Angreifer könnte aus der Ferne einen Denial-of-Service-Angriff auslösen und die Verfügbarkeit der Appliance beeinträchtigen.
Betroffene Produkte und Versionen
BeyondTrust gibt an, dass alle in der Cloud gehosteten RS- und PRA-Instanzen zum 21. April 2026 gepatcht wurden. Für selbst gehostete Bereitstellungen weist der Anbieter die Kunden an, den Sicherheits-Rollup-Patch vom April anzuwenden oder auf die korrigierten Produktversionen zu aktualisieren. Die vorgelegten Nachweise identifizieren RS 25.3.2 und früher sowie PRA 25.3.2 und früher als betroffen. BeyondTrust bietet keine Workarounds für die Sicherheitslücken an.
BeyondTrust Remote Support (RS) ist ein Enterprise Remote-Support-Tool, das von IT-Service-Desks, Helpdesks und Support-Teams verwendet wird, um eine Verbindung zu Remote-Systemen und -Geräten herzustellen und diese zu steuern. In der Praxis bedeutet dies, dass das Produkt häufig im Rahmen der Fernfehlerbehebung, des administrativen Supports und der Interaktion mit Endgeräten zum Einsatz kommt.
BeyondTrust Privileged Remote Access (PRA) dient zur Verwaltung des Fernzugriffs auf kritische Systeme für privilegierte Benutzer und Drittanbieter. Das Produkt umfasst Sitzungsüberwachung, Auditierung, Aufzeichnung und Kontrollen zur Einhaltung des Prinzips der geringsten Berechtigungen. BeyondTrust beschreibt die B-Series-Appliance zudem als zentralen Kommunikationsknotenpunkt für sicheren Fernzugriff, der die Vermittlung von Sitzungen, die Authentifizierung, die Protokollierung, die Auditierung und die Verschlüsselung übernimmt.
Starten Sie Ihre kostenlose Testversion
Der OPENVAS ENTERPRISE FEED umfasst Remote-Banner-Versionsprüfungen für CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 und CVE-2026-40141 für BeyondTrust RS [1] und PRA [2]. Holen Sie sich OPENVAS SCAN mit einer kostenlosen zweiwöchigen Testversion des OPENVAS ENTERPRISE FEED, um einen umfassenden Einblick zu erhalten, wo in der IT-Infrastruktur Ihres Unternehmens Software-Schwachstellen bestehen.
Zusammenfassung
BT26-03 fasst vier bestätigte Schwachstellen in BeyondTrust Remote Support und BeyondTrust Privileged Remote Access zusammen. Die wichtigsten Probleme sind die beiden kritischen Schwachstellen vor der Authentifizierung, gefolgt von den Schwachstellen mit hohem Schweregrad in den Komponenten für Netzwerkkommunikation und Webanwendungen. Obwohl keine der CVEs bekanntermaßen in der Praxis ausgenutzt wurde und kein öffentlicher PoC-Exploit existiert, hat die CISA seit Ende 2024 drei Sicherheitslücken, die BeyondTrust RS und PRA betreffen, in ihren KEV-Katalog aufgenommen. CVE-2026-1731 wurde Anfang 2026 hinzugefügt und steht im Zusammenhang mit Ransomware-Angriffen. Zahlreiche nationale CERT-Behörden haben Warnungen herausgegeben, die auf ein hohes globales Risiko hinweisen. Der OPENVAS ENTERPRISE FEED von Greenbone bietet Fernüberprüfungen der Banner-Version für die BT26-03-CVEs und hilft Sicherheitsverantwortlichen dabei, betroffene BeyondTrust RS- und PRA-Appliances zu identifizieren und Abhilfemaßnahmen zu priorisieren.
Josephs Karriere im Bereich IT und Cybersicherheit ist von Vielfalt und Leidenschaft geprägt. Sie begann in den späten 1980er Jahren mit der Arbeit an einem IBM PS/2, der Montage von PCs und der Programmierung in C++.
Er studierte Computer- und Systemtechnik, Anthropologie und erwarb einen MBA mit Schwerpunkt Technologieprognose.
Josephs Fachgebiete umfassen Datenanalyse, Softwareentwicklung und insbesondere IT-Sicherheit in Unternehmen. Er ist Experte für Schwachstellenmanagement, Verschlüsselung und Penetrationstests.



