Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

Nutzen Angreifer eine Sicherheitslücke in BeyondTrust Remote Support oder Privileged Remote Access erfolgreich aus, können sie Systeme vollständig kompromittieren. Aktuelle Versionen sind gegen mögliche Attacken gerüstet. Bislang gibt es keine Hinweise darauf, dass Angreifer die Schwachstelle bereits ausnutzen.

Die Gefahr

Aus einer Warnmeldung geht hervor, dass Remote Support bis einschließlich Ausgabe 25.3.1 und Privileged Remote Access bis einschließlich Version 24.3.4 angreifbar sind. Die Entwickler geben an, Remote Support 25.3.2 und Privileged Remote Access 25.1.1 abgesichert zu haben. Bei SaaS-Kunden seien die Sicherheitsupdates schon installiert. Admins von On-Premises-Instanzen müssen die Patches selbst installieren. Der Support für Remote Support vor 21.3 und Privileged Remote Access vor 22.1 ist ausgelaufen und es gibt keine Sicherheitspatches mehr. Hier ist ein Upgrade fällig.

Mit dem Patchen sollten Admins nicht zu lange warten, schließlich können Angreifer über die Lücke (CVE-2026-1731 „kritisch“) Schadcode auf Systeme schieben. Das klappt für entfernte Angreifer ohne Authentifizierung mit speziellen Client-Anfragen.

(des)