BeyondTrust แก้ช่องโหว่การละเมิดสิทธิ์ใน Remote Support และ PRA อย่างเร่งด่วน

ที่มาภาพ: The Hacker News

Security-อ่าน 6 นาทีThe Hacker News

BeyondTrust แก้ช่องโหว่การละเมิดสิทธิ์ใน Remote Support และ PRA อย่างเร่งด่วน

⚡ สรุป 30 วิ

BeyondTrust ปล่อยแพตช์สำคัญเพื่อแก้ช่องโหว่ CVE‑2026‑40138 ที่อนุญาตการเข้าถึงระบบโดยไม่ตรวจสอบตัวตนใน Remote Support และ Privileged Remote Access.…

BeyondTrust ปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการในผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งหากถูกโจมตีโดยผู้ไม่ประสงค์ดีที่ไม่มีการยืนยันตัวตนแล้ว อาจทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดตั้งซอฟต์แวร์เหล่านี้ได้ทันที การเปิดเผยช่องโหว่เหล่านี้เน้นความสำคัญของการอัปเดตซอฟต์แวร์ด้านความปลอดภัยอย่างต่อเนื่องในสภาพแวดล้อมองค์กร

Overview

BeyondTrust เป็นผู้ให้บริการโซลูชันการจัดการสิทธิพิเศษและการสนับสนุนระยะไกลที่ได้รับความนิยมในหลายอุตสาหกรรม ทั้งในภาครัฐและเอกชน ผลิตภัณฑ์ Remote Support (RS) ช่วยเทคนิคเช่นการเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้เพื่อแก้ไขปัญหาโดยตรง ส่วน Privileged Remote Access (PRA) ให้การเข้าถึงที่มีสิทธิสูงแก่แอดมินระบบ ผ่านช่องทางระยะไกลที่ควบคุมได้อย่างปลอดภัย

ในเดือนกรกฎาคม 2026 บริษัทได้ประกาศว่าพบช่องโหว่ร้ายแรงสองรายการซึ่งอาจทำให้ผู้โจมตีที่ไม่มีการตรวจสอบสิทธิ์ (unauthenticated) สามารถเข้าถึงระบบโดยตรง รายละเอียดของช่องโหว่ได้รับการเปิดเผยต่อสาธารณะพร้อมกับหมายเลข CVE และคะแนนความเสี่ยงระดับสูง

Key Details

  • CVE‑2026‑40138 – คะแนน CVSS 9.2 ระบุเป็น “Pre‑authentication vulnerability” ที่อยู่ในโมดูลของ Remote Support ทำให้ผู้โจมตีสามารถส่งคำขอที่ปลอมแปลงไปยังเซิร์ฟเวอร์และรันโค้ดโดยไม่ต้องผ่านขั้นตอนการตรวจสอบใด ๆ
  • ช่องโหว่อีกหนึ่งรายการ (ยังไม่ได้เปิดเผยหมายเลข CVE อย่างเป็นทางการ) มีลักษณะคล้ายกันในผลิตภัณฑ์ PRA โดยอาศัยกลไกการจัดการเซสชันที่ผิดพลาด ทำให้สามารถข้ามขั้นตอนตรวจสอบสิทธิ์ได้

BeyondTrust ได้ระบุว่าทั้งสองช่องโหว่ได้รับการจัดอันดับเป็นระดับวิกฤติ (Critical) และแนะนำให้องค์กรดำเนินการอัปเดตแพทช์ทันที เพื่อลดความเสี่ยงต่อการถูกโจมตีแบบ “unauthenticated remote takeover”

Technical Description

ช่องโหว่แรก (CVE‑2026‑40138) เกิดจากการตรวจสอบ URL ที่ไม่เพียงพอในขั้นตอนการรับคำขอของโมดูล Remote Support เมื่อผู้โจมตีส่ง HTTP request ที่มีพารามิเตอร์เฉพาะ ระบบจะทำการประมวลผลโดยไม่ได้ตรวจสอบว่าผู้ส่งเป็นผู้ใช้ที่ได้รับอนุญาตหรือไม่ ส่งผลให้โค้ดใด ๆ สามารถถูกเรียกใช้บนเครื่องเป้าหมายได้

ช่องโหว่ที่สองใน PRA มีพื้นฐานคล้ายกัน แต่ปรากฏในการจัดการ token การเข้าถึงระยะไกล ระบบสร้าง token ให้กับผู้ใช้งานที่ผ่านการยืนยันแล้ว หาก token ถูกทำลายหรือขโมย ผู้โจมตีสามารถใช้ token นั้นเพื่อเข้าสู่ระบบโดยไม่ต้องพิสูจน์ตัวตนเพิ่มเติม ซึ่งเป็นช่องโหว่ประเภท “privilege escalation” ที่อาจทำให้ผู้โจมตีได้สิทธิ์ระดับสูงสุดบนเครือข่าย

Impact & Recommendations

การที่ช่องโหว่เหล่านี้สามารถถูกใช้เพื่อควบคุมอุปกรณ์จากระยะไกลโดยไม่ต้องมีข้อมูลรับรอง ทำให้องค์กรเสี่ยงต่อการสูญเสียข้อมูลสำคัญ การแทรกซึมของมัลแวร์ หรือการทำให้ระบบหยุดทำงาน (Denial‑of‑Service) ได้อย่างรวดเร็ว ตามรายงานของบริษัทด้านความปลอดภัยหลายแห่ง ผู้โจมตีที่มีแรงจูงใจสูง เช่น กลุ่ม APTs มักใช้ช่องโหว่ประเภทนี้เป็นจุดเริ่มต้นในการเข้าถึงเครือข่ายภายใน

BeyondTrust แนะนำขั้นตอนต่อไปแก่ผู้ดูแลระบบ ได้แก่

  • ดาวน์โหลดและติดตั้งแพทช์อัปเดตจากพอร์ทัลของบริษัททันที
  • ตรวจสอบบันทึกการเข้าใช้งาน (audit logs) เพื่อหากิจกรรมที่ผิดปกติในช่วงก่อนและหลังการปล่อยแพทช์
  • ปรับค่า firewall และ IDS/IPS ให้ตรวจจับรูปแบบคำขอ HTTP ที่เป็นไปได้ว่าจะโจมตีช่องโหว่ดังกล่าว

องค์กรที่ยังไม่ได้ทำตามขั้นตอนเหล่านี้ควรจัดลำดับความสำคัญของการอัปเดตในแผนการบำรุงรักษาเทคโนโลยีสารสนเทศ (IT maintenance) อย่างเร่งด่วน

Industry Response

หลายบริษัทผู้ให้บริการระบบจัดการสิทธิพิเศษและโซลูชันระยะไกลได้ตอบรับต่อข่าวสารนี้โดยเร่งออกอัปเดตแพทช์ของตนเอง แม้ว่า BeyondTrust จะเป็นผู้บังคับใช้หลักในตลาด การตรวจสอบความเข้ากันได้กับผลิตภัณฑ์อื่น ๆ เช่น Microsoft Endpoint Manager หรือ VMware Horizon ยังคงเป็นเรื่องที่ต้องทำเพื่อให้แน่ใจว่าการอัปเดตไม่ก่อให้เกิดข้อขัดแย้งทางเทคนิค

นักวิเคราะห์จากองค์กรวิจัยด้านความปลอดภัยสังเกตว่า การพบช่องโหว่ระดับวิกฤติในผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายเป็นสัญญาณเตือนให้บริษัททั่วโลกต้องทบทวนกระบวนการพัฒนาซอฟต์แวร์และการตรวจสอบความปลอดภัย (security testing) อย่างต่อเนื่อง โดยเฉพาะขั้นตอน “Secure Development Lifecycle” (SDL) ที่ควรมีการประเมินความเสี่ยงของโค้ดที่เกี่ยวกับการจัดการเซสชันและ URL routing อย่างละเอียด

Summary

BeyondTrust ปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Remote Support และ Privileged Remote Access ที่อาจทำให้ผู้โจมตีควบคุมระบบโดยไม่มีการยืนยันตัวตน การติดตั้งแพทช์ทันทีและตรวจสอบกิจกรรมเฝ้าระวังเป็นขั้นตอนสำคัญสำหรับองค์กรในการลดความเสี่ยงที่เกิดจากช่องโหว่เหล่านี้.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA
ผู้เขียน
[email protected] (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
7 กรกฎาคม 2569 เวลา 12:16

Related

บทความที่เกี่ยวข้อง

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
คัดลอกลิงก์แล้ว!