BeyondTrust dicht pre-auth-lek in Remote Support en Privileged Remote Access

BeyondTrust verhelpt meerdere kwetsbaarheden, waaronder een lek waarmee aanvallers zonder inloggen toegangscontroles kunnen omzeilen. Het NCSC publiceerde een advisory.

BeyondTrust heeft kwetsbaarheden verholpen in Remote Support en Privileged Remote Access, twee producten waarmee organisaties beheerders en supportmedewerkers op afstand toegang geven tot systemen. Het NCSC publiceerde er een advisory over.

De ernstigste kwetsbaarheid vereist geen authenticatie. Een aanvaller met netwerktoegang kan toegangscontroles omzeilen zonder eerst in te loggen — al geldt dat alleen wanneer een specifieke authenticatieconfiguratie is ingeschakeld. Lukt dat, dan kan de aanvaller ongeautoriseerde en mogelijk verhoogde toegang krijgen.

Daarnaast zijn twee andere problemen opgelost. Door onvoldoende validatie van clientinvoer in de netwerkcommunicatie kan een niet-ingelogde aanvaller een denial-of-service veroorzaken. Ook konden geauthenticeerde gebruikers meer rechten krijgen dan bedoeld.

Juist remote-accessproducten verdienen prioriteit bij het patchen. Ze staan per definitie open naar buiten en geven diepe toegang tot de systemen erachter — BeyondTrust-klanten werden begin 2025 nog het slachtoffer van een aanvalscampagne via een zeroday in ditzelfde productportfolio.

Organisaties die Remote Support of Privileged Remote Access zelf hosten, doen er verstandig aan de updates van BeyondTrust direct te installeren en te controleren of de kwetsbare authenticatieconfiguratie actief is. Cloudklanten worden door BeyondTrust zelf bijgewerkt.

Bron: NCSC-NL Advisories

📬

Wekelijkse security-update in je inbox

Elke week de belangrijkste dreigingen, kwetsbaarheden en tips — gratis, geen spam.

Bij 2.400+ security-professionals. Afmelden kan altijd.