🔴 严重 | CVE-2026-40139 — A critical pre-authentication vulnerability exists...
🔴 《严重安全漏洞:CVE-2026-40139》
CVSS 评分: 严重(9.2) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2026-40139 是一个存在于 BeyondTrust Remote Support 产品认证子系统中的严重安全漏洞。该漏洞属于 CWE-287 不正确的认证(Improper Authentication) 分类。其核心问题在于,系统对认证请求的处理存在缺陷,导致一个未经身份验证的远程攻击者能够绕过访问控制机制,从而获得对设备(appliance)的未授权访问,包括具有高权限的账户。
该漏洞的利用需要目标系统上启用了特定的认证配置。
影响范围
根据官方安全公告(参考链接:https://www.beyondtrust.com/trust-center/security-advisories/bt26-03),该漏洞影响 BeyondTrust Remote Support 产品。具体的受影响版本信息应参考该公告中的详细列表。由于该漏洞在认证前即可被利用,任何运行受影响版本且启用了特定认证配置的实例均处于风险之中。
风险分析
根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞具有以下风险特征:
- 攻击途径(AV:N):攻击者可以通过网络远程发起攻击,无需物理接触目标系统。
- 攻击复杂度(AC:L):攻击复杂度低,意味着利用该漏洞不需要特殊条件或复杂步骤。
- 攻击所需资源(AT:P):攻击者需要具备一定的攻击资源或能力(例如,绕过某些网络层面的防护),但整体门槛不高。
- 权限要求(PR:N):攻击者无需任何身份验证即可发起攻击,这是该漏洞最危险的特征之一。
- 用户交互(UI:N):攻击过程不需要受害者进行任何交互操作。
- 机密性影响(VC:H):成功利用漏洞可能导致系统内所有敏感数据(包括凭据、会话密钥、客户数据等)完全泄露。
- 完整性影响(VI:H):攻击者可以修改系统配置、数据或应用程序,导致系统完整性完全丧失。
- 可用性影响(VA:H):攻击者可能完全破坏系统服务,导致远程支持功能中断,影响业务连续性。
综合风险:该漏洞是一个典型的“预认证远程代码执行或权限提升”漏洞。攻击者一旦成功利用,即可完全控制受影响的 BeyondTrust Remote Support 设备,进而可能:
- 窃取敏感数据:获取所有通过该平台管理的远程会话记录、凭据、客户信息等。
- 横向移动:利用被攻破的设备作为跳板,攻击内部网络中的其他系统。
- 部署后门:在设备上植入恶意软件,实现长期持久化控制。
- 中断服务:关闭或破坏远程支持服务,导致企业无法进行正常的远程运维。
重要提示:该漏洞的利用依赖于特定的认证配置被启用。因此,即使系统版本在受影响范围内,如果未启用该特定配置,也可能不受此漏洞影响。用户应立即查阅 BeyondTrust 官方安全公告(BT26-03),确认自身配置是否受影响,并按照厂商指引进行修复或配置调整。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-40139 |
| CVSS 评分 | 9.2 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-287 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | 13061848-ea10-403d-bd75-c83a022c2891 |