TeknoFiber Logo
Son Dakika
BeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını EşitlediFlipper Zero Yazılım Geliştirme Süreci Topluluk Desteğiyle Devam EdiyorAkıllı Telefon Alırken Yazılım Desteğini Kontrol Etmeyi Unutmayın2026'da 90 Yeni Unicorn Şirket Piyasaya SürüldüBending Spoons: Yatırımcıların Gözdesi Haline Gelen Teknoloji DeviÇalışma Günlerinizi Güzelleştirecek 5 Masa Gadgets'iBeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını EşitlediFlipper Zero Yazılım Geliştirme Süreci Topluluk Desteğiyle Devam EdiyorAkıllı Telefon Alırken Yazılım Desteğini Kontrol Etmeyi Unutmayın2026'da 90 Yeni Unicorn Şirket Piyasaya SürüldüBending Spoons: Yatırımcıların Gözdesi Haline Gelen Teknoloji DeviÇalışma Günlerinizi Güzelleştirecek 5 Masa Gadgets'iBeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit EdildiFCC, İnternet Servis Sağlayıcılarının Ücretlerini Açıklama Zorunluluğunu KaldırıyorMeta, Sosyal Medya Bağımlılığı Nedeniyle 1.4 Trilyon Dolar Ceza ile Yüz YüzeAmerikan Otonom Araçlar, Ukrayna'da Savaş Alanında GörevdeHoto'nun PixelDrive Akülü Tornavidası 60 Dolar ile En İyi Fiyatını EşitlediFlipper Zero Yazılım Geliştirme Süreci Topluluk Desteğiyle Devam EdiyorAkıllı Telefon Alırken Yazılım Desteğini Kontrol Etmeyi Unutmayın2026'da 90 Yeni Unicorn Şirket Piyasaya SürüldüBending Spoons: Yatırımcıların Gözdesi Haline Gelen Teknoloji DeviÇalışma Günlerinizi Güzelleştirecek 5 Masa Gadgets'i
Siber Güvenlik

BeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit Edildi

BeyondTrust, uzaktan erişim yazılımlarındaki iki kritik güvenlik açığını güncellemeleri gerektiğini duyurdu. Bu açıklar, saldırganların kimlik doğrulamasını atlamasına olanak tanıyor.

Burak ArslanBurak Arslan·
BeyondTrust'tan Kritik Güvenlik Uyarısı: Uzaktan Erişim Yazılımlarında Açıklar Tespit Edildi

Görsel kaynağı: bleepstatic.com

Paylaş:

BeyondTrust, müşterilerini uzaktan destek (RS) ve ayrıcalıklı uzaktan erişim (PRA) yazılımlarındaki iki kritik güvenlik açığı hakkında uyardı. Bu açıkların, saldırganların kimlik doğrulamasını atlamasına olanak tanıdığı belirtildi.

İlk açık, CVE-2026-40138 koduyla takip ediliyor ve şirketin RS uzaktan masaüstü ve yardım platformu (25.3.2 veya daha eski sürümler) ile PRA kurumsal siber güvenlik çözümünü etkiliyor. Bu güvenlik açığı, kimlik doğrulama alt sistemindeki yanlış bir yapılandırmadan kaynaklanıyor. Başarılı bir şekilde istismar edildiğinde, yetkisi olmayan saldırganların erişim kontrollerini atlayarak hedef cihazlara erişmesine olanak tanıyor. Bu cihazlar arasında yükseltilmiş yetkilere sahip hesaplar da bulunuyor.

İkinci açık ise (CVE-2026-40139) bu hafta yamanmış olup, BeyondTrust RS kimlik doğrulama isteklerinin yanlış işlenmesinden kaynaklanıyor. Bu durum, kimliği doğrulanmamış uzaktan saldırganların savunmasız sistemlere yetkisiz erişim kazanmasını sağlıyor.

Her iki durumda da BeyondTrust, istismar için belirli bir kimlik doğrulama yapılandırmasının etkinleştirilmesi gerektiğini ancak daha fazla ayrıntı vermediğini açıkladı. Ayrıca, şirket, RS ve PRA yazılımlarında yamanması gereken iki yüksek şiddetli güvenlik sorununa (CVE-2026-40140 ve CVE-2026-40141) yönelik güvenlik güncellemeleri de yayımladı. Bu açıklar, hizmet reddi (DoS) saldırılarına veya yamalanmamış RS ve PRA örneklerinde kısıtlı kaynaklara erişim sağlamak için kullanılabiliyor.

BeyondTrust, "En ciddi güvenlik açıkları, belirli yapılandırmalar altında kimlik doğrulaması yapılmamış bir uzaktan saldırganın erişim kontrollerini atlayarak cihazın yetkisiz erişimini sağlama imkanı verebilir. Ek güvenlik açıkları, hizmet kesintisine, istenmeyen veri erişimine ve belirli yapılandırmalar altında kimlik doğrulaması yapılmış bir kullanıcının yükseltilmiş erişim sağlamasına neden olabilir," dedi.

Şirket, 21 Nisan 2026 itibarıyla tüm RS/PRA bulut müşterilerine bir yamanın uygulandığını duyurdu. Kendi sunucularını barındıran müşterilerin, etkilenen sürüm için Nisan güvenlik yamanasını uygulamaları veya RS 25.3.3 ve üzeri veya PRA 25.3.3 ve üzeri sürümlere yükseltmeleri gerektiği belirtildi.

Güvenlik izleme grubu Shadowserver, internette neredeyse 2,000 adet BeyondTrust RS ve PRA örneği tespit etti. Ancak, bunların ne kadarının tuzak (honeypot) olduğu veya bu açıklar için yamalanmış olduğuna dair bilgi bulunmuyor.

BeyondTrust, bu açıkların yamalanmadan önce saldırılarda kötüye kullanıldığına dair herhangi bir bilgi paylaşmadı. Ancak, şirketin uzaktan destek yazılımlarını etkileyen diğer güvenlik açıkları son yıllarda aktif olarak istismar edildi.

Son olarak, Remote Support ve Privileged Remote Access cihazlarını etkileyen kritik bir ön kimlik doğrulama uzaktan kod yürütme açığı (CVE-2026-1731), savunmasız sistemlerde WebSocket kanalları oluşturarak ve fidye yazılımı dağıtarak istismar edildi. Diğer BeyondTrust açıkları, ABD hükümetine ait sistemlerin tehlikeye girmesine neden oldu. Örneğin, iki yıl önce ABD Hazine Bakanlığı, ağının, ünlü Çin devlet destekli Silk Typhoon siber casusluk grubuyla bağlantılı bir olayda hacklendiğini açıkladı.

Silk Typhoon’un, BeyondTrust sistemlerine sızmak için iki sıfır gün açığı (CVE-2024-12356 ve CVE-2024-12686) kullandığı ve çalınan bir API anahtarıyla 17 Remote Support SaaS örneğini, Hazine’nin örneği de dahil olmak üzere, tehlikeye attığı düşünülüyor. Bu Çinli hacker grubu ayrıca, ulusal güvenlik riskleri için yabancı yatırımları inceleyen Yabancı Yatırım Komitesi (CFIUS) ve ABD yaptırım programlarını yöneten Yabancı Varlık Kontrol Ofisi (OFAC) gibi kuruluşları da hedef aldı.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.