• Beratung anfragen
  • Newsletter
  • Deutsch Deutsch Deutsch de
  • English English Englisch en
  • Italiano Italiano Italienisch it
  • Nederlands Nederlands Niederländisch nl
Greenbone
  • Produkte
    • OPENVAS BASIC
      • OPENVAS BASIC: Bestellung
    • OPENVAS SCAN
    • Upcoming Solutions
      • OPENVAS SECURITY INTELLIGENCE
      • OPENVAS AI
    • Lösungen für Ihre Branche
      • Bildungssektor
      • Gesundheitssektor
      • Öffentlicher Sektor
    • Technologie
      • Feedvergleich
      • Produktvergleich
        • OPENVAS vs. Nessus
      • Roadmap & Lifecycle
  • Service & Support
    • Technischer Support
    • Selflearning-Kurse
    • Dokumente
  • Events
    • Cybersec Europe 2026
    • Webinare
  • Partner
    • MSSP
  • Über Greenbone
    • Karriere
    • Kontakt
  • Blog
    • Know-how
      • Cyberangriffe und Verteidigung
      • Cyber Defense Security
      • Cyber Resilience Act
      • Datensicherheit
      • Digital Operational Resilience Act
      • IT- und Informationssicherheit
      • NIS2 Richtlinie
      • Open-Source-Vulnerability Management
      • Schwachstellenmanagement
      • Schwachstellen im Zeitverlauf
      • Zeitleiste Angriffsvektoren
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Produkte
    • OPENVAS BASIC
      • OPENVAS BASIC: Bestellung
    • OPENVAS SCAN
    • Upcoming Solutions
      • OPENVAS SECURITY INTELLIGENCE
      • OPENVAS AI
    • Lösungen für Ihre Branche
      • Bildungssektor
      • Gesundheitssektor
      • Öffentlicher Sektor
    • Technologie
      • Feedvergleich
      • Produktvergleich
        • OPENVAS vs. Nessus
      • Roadmap & Lifecycle
    • IT-Schutz anfragen
  • Service & Support
    • Technischer Support
    • Selflearning-Kurse
    • Dokumente
  • Events
    • Cybersec Europe 2026
    • Webinare
  • Partner
    • MSSP
  • Über Greenbone
    • Karriere
    • Kontakt
    • Newsletter
  • Blog
    • Know-how
      • Cyberangriffe und Verteidigung
      • Cyber Defense Security
      • Cyber Resilience Act
      • Datensicherheit
      • Digital Operational Resilience Act
      • IT- und Informationssicherheit
      • NIS2 Richtlinie
      • Open-Source-Vulnerability Management
      • Schwachstellenmanagement
      • Schwachstellen im Zeitverlauf
      • Zeitleiste Angriffsvektoren
  • Deutsch
  • Englisch
  • Italienisch
  • Niederländisch
Joseph Lee

BeyondTrust BT26-03: Kritische und schwerwiegende Sicherheitslücken bei Fernsupport und privilegiertem Fernzugriff

Blog

Der am 6. Juli 2026 veröffentlichte BeyondTrust-Sicherheitshinweis BT26-03 beschreibt mehrere neue Sicherheitslücken in BeyondTrust Remote Support (RS) und BeyondTrust Privileged Remote Access (PRA). Zu den Schwachstellen zählen zwei kritische Fehler, die ohne Authentifizierung ausgenutzt werden können, sowie weitere Probleme mit hohem Schweregrad in der Netzwerkkommunikation und in Webanwendungskomponenten. Für die Ausnutzung aller Fehler sind bestimmte Konfigurationen erforderlich, doch BeyondTrust hat die Konfigurationsdetails nicht offengelegt.

Laut BeyondTrust wurden die Probleme im Rahmen einer internen, KI-gestützten Schwachstellenforschung unter Verwendung öffentlich verfügbarer KI-Modelle entdeckt und vor einer Ausnutzung behoben. Der Anbieter gibt zudem an, dass die Schwachstellen vor der Behebung weder ausgenutzt wurden noch außerhalb des Unternehmens bekannt waren.

Es gibt keine Hinweise darauf, dass eine der CVEs in der Praxis ausgenutzt wurde, und es wurden keine öffentlichen Proof-of-Concept-Exploits (PoC) veröffentlicht. CISA hat seit Ende 2024 drei Sicherheitslücken, die BeyondTrust RS und PRA betreffen, in den KEV-Katalog aufgenommen, was darauf hindeutet, dass die Produkte beliebte Ziele für Angreifer sind. CVE-2026-1731 wurde Anfang 2026 hinzugefügt und wird mit Ransomware-Angriffen in Verbindung gebracht. Zahlreiche nationale CERT-Stellen haben Warnungen herausgegeben [1][2][3][4][5][6][7][8][9], was auf ein hohes globales Risiko hindeutet.

BeyondTrust BT26-03-Sicherheitshinweis: kritische und hochgradige Sicherheitslücken in Remote Support und Privileged Remote Access

OPENVAS ENTERPRISE FEED enthält eine Remote-Banner-Versionsprüfung, die CVE-2026-40138, CVE-2026-40140 und CVE-2026-40141 in BeyondTrust PRA abdeckt, sowie eine separate Remote-Banner-Versionsprüfung für CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 und CVE-2026-40141 in BeyondTrust RS. Mit OPENVAS SCAN und einer kostenlosen zweiwöchigen Testversion des OPENVAS ENTERPRISE FEED gewinnen sie sofort einen umfassenden Einblick, wo in der IT-Infrastruktur Ihres Unternehmens Software-Schwachstellen bestehen.

Sicherheitslücken, die im BeyondTrust-Sicherheitshinweis BT26-03 offengelegt wurden

Der BeyondTrust-Sicherheitshinweis BT26-03 umfasst zwei kritische und zwei hochgradige CVEs in zwei Produkten: BeyondTrust RS und PRA. Es gibt keine Hinweise auf eine Ausnutzung in der Praxis, und für keine der in BT26-03 offengelegten CVEs existieren öffentlich zugängliche PoC-Exploits. Allen Schwachstellen wurden moderate EPSS-Werte zugewiesen: 34. bis 47. Perzentil.

Die vier in BeyondTrust BT26-03 offengelegten CVEs, jeweils mit ihrem CVSS-Schweregrad und ihrem EPSS-Wert für die Ausnutzungswahrscheinlichkeit

CVE-2026-40141 CVSS 9,9 · Kritisch EPSS 0,5 % (38.)

Eine unsachgemäße Neutralisierung von Sonderzeichen in der Datenabfragelogik [CWE-943] in einer Webanwendungskomponente von BeyondTrust RS und PRA. Ein authentifizierter Angreifer mit bestimmten Berechtigungen könnte auf Ressourcen und Daten außerhalb der vorgesehenen Autorisierungsgrenze zugreifen oder diese manipulieren.

CVE-2026-40139 CVSS 9,8 · Kritisch EPSS 0,7 % (47.)

Eine unsachgemäße Authentifizierung [CWE-287] in BeyondTrust RS. Ein nicht authentifizierter Angreifer könnte aus der Ferne Zugriffskontrollen umgehen, wenn eine bestimmte Authentifizierungskonfiguration aktiviert ist, die BeyondTrust nicht öffentlich bekanntgibt.

CVE-2026-40138 CVSS 8,1 · Hoch EPSS 0,4 % (34.)

Eine Schwachstelle bei der Authentifizierung [CWE-287] in BeyondTrust RS und PRA. Ein nicht authentifizierter Angreifer könnte aus der Ferne Zugriffskontrollen umgehen und auf Konten mit erhöhten Rechten zugreifen, wenn eine bestimmte Authentifizierungskonfiguration aktiviert ist, die BeyondTrust nicht öffentlich bekanntgibt.

CVE-2026-40140 CVSS 7,5 · Hoch EPSS 0,6 % (43.)

Ein unkontrollierter Ressourcenverbrauch [CWE-400] im Netzwerkkommunikations-Subsystem von BeyondTrust RS und PRA. Ein nicht authentifizierter Angreifer könnte aus der Ferne einen Denial-of-Service-Angriff auslösen und die Verfügbarkeit der Appliance beeinträchtigen.

Betroffene Produkte und Versionen

BeyondTrust gibt an, dass alle in der Cloud gehosteten RS- und PRA-Instanzen zum 21. April 2026 gepatcht wurden. Für selbst gehostete Bereitstellungen weist der Anbieter die Kunden an, den Sicherheits-Rollup-Patch vom April anzuwenden oder auf die korrigierten Produktversionen zu aktualisieren. Die vorgelegten Nachweise identifizieren RS 25.3.2 und früher sowie PRA 25.3.2 und früher als betroffen. BeyondTrust bietet keine Workarounds für die Sicherheitslücken an.

Produkt CVEs Betroffene Versionen Behobene Versionen

BeyondTrust Remote Support

CVE-2026-40138, CVE-2026-40139, CVE-2026-40140, CVE-2026-40141

RS 25.3.2 oder früher

RS 25.3.3 oder später; Sicherheits-Rollup April 2026 25 RS oder Sicherheits-Rollup April 2026 24 RS, je nach RS-Version

BeyondTrust Privileged Remote Access

CVE-2026-40138, CVE-2026-40140, CVE-2026-40141

PRA 25.3.2 oder früher

PRA 25.3.3 oder höher; Sicherheits-Rollup April 2026 25 PRA oder Sicherheits-Rollup April 2026 24 PRA, je nach PRA-Version

BeyondTrust Remote Support (RS) ist ein Enterprise Remote-Support-Tool, das von IT-Service-Desks, Helpdesks und Support-Teams verwendet wird, um eine Verbindung zu Remote-Systemen und -Geräten herzustellen und diese zu steuern. In der Praxis bedeutet dies, dass das Produkt häufig im Rahmen der Fernfehlerbehebung, des administrativen Supports und der Interaktion mit Endgeräten zum Einsatz kommt.

BeyondTrust Privileged Remote Access (PRA) dient zur Verwaltung des Fernzugriffs auf kritische Systeme für privilegierte Benutzer und Drittanbieter. Das Produkt umfasst Sitzungsüberwachung, Auditierung, Aufzeichnung und Kontrollen zur Einhaltung des Prinzips der geringsten Berechtigungen. BeyondTrust beschreibt die B-Series-Appliance zudem als zentralen Kommunikationsknotenpunkt für sicheren Fernzugriff, der die Vermittlung von Sitzungen, die Authentifizierung, die Protokollierung, die Auditierung und die Verschlüsselung übernimmt.

Starten Sie Ihre kostenlose Testversion

Der OPENVAS ENTERPRISE FEED umfasst Remote-Banner-Versionsprüfungen für CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 und CVE-2026-40141 für BeyondTrust RS [1] und PRA [2]. Holen Sie sich OPENVAS SCAN mit einer kostenlosen zweiwöchigen Testversion des OPENVAS ENTERPRISE FEED, um einen umfassenden Einblick zu erhalten, wo in der IT-Infrastruktur Ihres Unternehmens Software-Schwachstellen bestehen.

Zusammenfassung

BT26-03 fasst vier bestätigte Schwachstellen in BeyondTrust Remote Support und BeyondTrust Privileged Remote Access zusammen. Die wichtigsten Probleme sind die beiden kritischen Schwachstellen vor der Authentifizierung, gefolgt von den Schwachstellen mit hohem Schweregrad in den Komponenten für Netzwerkkommunikation und Webanwendungen. Obwohl keine der CVEs bekanntermaßen in der Praxis ausgenutzt wurde und kein öffentlicher PoC-Exploit existiert, hat die CISA seit Ende 2024 drei Sicherheitslücken, die BeyondTrust RS und PRA betreffen, in ihren KEV-Katalog aufgenommen. CVE-2026-1731 wurde Anfang 2026 hinzugefügt und steht im Zusammenhang mit Ransomware-Angriffen. Zahlreiche nationale CERT-Behörden haben Warnungen herausgegeben, die auf ein hohes globales Risiko hinweisen. Der OPENVAS ENTERPRISE FEED von Greenbone bietet Fernüberprüfungen der Banner-Version für die BT26-03-CVEs und hilft Sicherheitsverantwortlichen dabei, betroffene BeyondTrust RS- und PRA-Appliances zu identifizieren und Abhilfemaßnahmen zu priorisieren.

 

Kontakt Jetzt testen Hier kaufen Zurück zur Übersicht
Joseph Lee
Joseph Lee

Josephs Karriere im Bereich IT und Cybersicherheit ist von Vielfalt und Leidenschaft geprägt. Sie begann in den späten 1980er Jahren mit der Arbeit an einem IBM PS/2, der Montage von PCs und der Programmierung in C++.

Er studierte Computer- und Systemtechnik, Anthropologie und erwarb einen MBA mit Schwerpunkt Technologieprognose.

Josephs Fachgebiete umfassen Datenanalyse, Softwareentwicklung und insbesondere IT-Sicherheit in Unternehmen. Er ist Experte für Schwachstellenmanagement, Verschlüsselung und Penetrationstests.

LinkedIn

15. Juli 2026/von Joseph Lee
Eintrag teilen
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.png 0 0 Joseph Lee https://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.png Joseph Lee2026-07-15 10:56:412026-07-15 10:56:41BeyondTrust BT26-03: Kritische und schwerwiegende Sicherheitslücken bei Fernsupport und privilegiertem Fernzugriff

Suche

Search Search

Archiv

  • 2026
  • 2025

Newsletter

Jetzt abonnieren

OPENVAS BASIC

Unser Einstiegsprodukt

14 Tage kostenlos testen

Produkte & Lösungen

  • OPENVAS PRODUKTE
  • OPENVAS SECURITY INTELLIGENCE
  • OPENVAS SCAN
  • OPENVAS BASIC
  • OPENVAS FREE
  • OPENVAS AI
ISO9001-DE

Service & Support

  • Technischer Support
  • FAQ
  • Dokumente
  • Gewährleistung
  • Open-Source-Vulnerability Management
  • Cyber Resilience Act
ISO27001-DE

Über uns

  • Über Greenbone
  • Partner
  • MSSP
  • Lizenzinformation
  • Datenschutzerklärung
  • AGB
ISO14001-DE

Kontakt mit uns

  • Kontakt
  • Pressekontakt
  • Karriere
  • Security Response
  • Impressum
  • Grounding Page

Community

  • Community Portal
  • Community Forum
© Copyright - Greenbone AG 2020-2026
  • Link zu LinkedIn
Link to: CVE-2026-48282: CVSS-10-Sicherheitslücke in Adobe ColdFusion wird aktiv ausgenutzt Link to: CVE-2026-48282: CVSS-10-Sicherheitslücke in Adobe ColdFusion wird aktiv ausgenutzt CVE-2026-48282: CVSS-10-Sicherheitslücke in Adobe ColdFusion wird aktiv au...
Nach oben scrollen Nach oben scrollen Nach oben scrollen
Kontakt
IT Schutz anfragen Kontakt aufnehmen Newsletter abonnieren Auf LinkedIn folgen