Критические уязвимости в продуктах BeyondTrust исправлены
Компания BeyondTrust выпустила обновления для исправления двух критических уязвимостей в продуктах Remote Support и Privileged Remote Access, которые могут позволить злоумышленникам получить контроль над уязвимыми устройствами. Эти уязвимости могут быть использованы для обхода аутентификации и получения доступа к конфиденциальным данным.
Подробности
Уязвимости, которые были исправлены, следующие: CVE-2026-40138 (CVSS score: 9.2) - доаутентификационная уязвимость в продуктах Remote Support и Privileged Remote Access. Эта уязвимость может быть использована злоумышленниками для обхода аутентификации и получения контроля над уязвимыми устройствами.Что делать
Пользователям продуктов Remote Support и Privileged Remote Access рекомендуется немедленно обновить свои системы до последних версий, чтобы избежать потенциальных угроз. Кроме того, пользователи должны также убедиться, что они используют сильные пароли и двухфакторную аутентификацию (MFA), чтобы добавить дополнительный уровень защиты. Обновления доступны на официальном сайте BeyondTrust. Итог: Исправление этих критических уязвимостей является важным шагом для обеспечения безопасности продуктів BeyondTrust. Пользователям рекомендуется сразу же обновить свои системы, чтобы избежать потенциальных угроз.Источник: The Hacker News
