🔴 《严重安全漏洞:CVE-2026-40138》

CVSS 评分: 严重(9.2)  状态: Received  发布时间: 2026-07-06


漏洞简介

CVE-2026-40138 是一个存在于 BeyondTrust Remote SupportPrivileged Remote Access 产品认证子系统中的严重安全漏洞。该漏洞属于 CWE-287(认证绕过 Improper Authentication) 类别。

具体来说,该漏洞源于系统对认证数据的验证不充分(Improper validation of authentication data)。攻击者可以利用这一缺陷,在无需任何有效凭证的情况下,绕过访问控制机制,从而获得对受影响设备的未授权访问。这种访问可能包括具有提升权限(elevated privileges)的账户,例如管理员账户。

值得注意的是,成功利用该漏洞需要目标系统启用特定的认证配置(a specific authentication configuration to be enabled)。这意味着并非所有默认配置下的系统都自动处于风险之中,但一旦该配置被启用,攻击者便可能通过网络远程发起攻击。

影响范围

根据官方安全公告(BT26-03),该漏洞影响以下产品:

  • BeyondTrust Remote Support
  • BeyondTrust Privileged Remote Access

具体的受影响版本及修复版本信息,请参考官方安全公告:
https://www.beyondtrust.com/trust-center/security-advisories/bt26-03

风险分析

根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞的风险等级为 严重(Critical)

  • 攻击向量(AV:N):攻击者可以通过网络远程利用该漏洞,无需物理接触目标设备。
  • 攻击复杂度(AC:H):利用该漏洞需要一定的技术复杂度,但并非不可实现。
  • 攻击所需资源(AT:P):攻击者需要具备一定的网络位置优势或资源投入。
  • 权限要求(PR:N):攻击者无需任何预先认证或有效账户即可发起攻击。
  • 用户交互(UI:N):攻击过程无需受害者执行任何操作。

潜在后果

  1. 完全控制设备:由于攻击者可以获得高权限账户(如管理员)的访问权,他们可以完全控制受影响的 BeyondTrust 设备。
  2. 数据泄露(VC:H):攻击者可以读取设备上存储的所有敏感数据,包括凭据、会话记录、配置信息等。
  3. 数据篡改(VI:H):攻击者可以修改系统配置、日志或存储的数据,可能导致后续攻击或服务中断。
  4. 服务中断(VA:H):攻击者可以关闭或破坏关键服务,导致远程支持和特权访问管理功能瘫痪。

总结:该漏洞允许未经认证的攻击者绕过认证机制,在特定配置下获得对 BeyondTrust 远程支持和特权远程访问设备的高权限访问,可能导致敏感数据泄露、系统被完全控制以及服务中断等严重后果。建议受影响用户立即查阅官方安全公告并应用修复补丁。


🔍 技术细节

字段
CVE ID CVE-2026-40138
CVSS 评分 9.2 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-287
发布时间 2026-07-06
最后更新 2026-07-06
状态 Received
数据来源 13061848-ea10-403d-bd75-c83a022c2891

🔗 参考链接