
ที่มาภาพ: The Hacker News
BeyondTrust แก้ช่องโหว่การละเมิดสิทธิ์ใน Remote Support และ PRA อย่างเร่งด่วน
⚡ สรุป 30 วิ
BeyondTrust ปล่อยแพตช์สำคัญเพื่อแก้ช่องโหว่ CVE‑2026‑40138 ที่อนุญาตการเข้าถึงระบบโดยไม่ตรวจสอบตัวตนใน Remote Support และ Privileged Remote Access.…
BeyondTrust ปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการในผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งหากถูกโจมตีโดยผู้ไม่ประสงค์ดีที่ไม่มีการยืนยันตัวตนแล้ว อาจทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดตั้งซอฟต์แวร์เหล่านี้ได้ทันที การเปิดเผยช่องโหว่เหล่านี้เน้นความสำคัญของการอัปเดตซอฟต์แวร์ด้านความปลอดภัยอย่างต่อเนื่องในสภาพแวดล้อมองค์กร
Overview
BeyondTrust เป็นผู้ให้บริการโซลูชันการจัดการสิทธิพิเศษและการสนับสนุนระยะไกลที่ได้รับความนิยมในหลายอุตสาหกรรม ทั้งในภาครัฐและเอกชน ผลิตภัณฑ์ Remote Support (RS) ช่วยเทคนิคเช่นการเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้เพื่อแก้ไขปัญหาโดยตรง ส่วน Privileged Remote Access (PRA) ให้การเข้าถึงที่มีสิทธิสูงแก่แอดมินระบบ ผ่านช่องทางระยะไกลที่ควบคุมได้อย่างปลอดภัย
ในเดือนกรกฎาคม 2026 บริษัทได้ประกาศว่าพบช่องโหว่ร้ายแรงสองรายการซึ่งอาจทำให้ผู้โจมตีที่ไม่มีการตรวจสอบสิทธิ์ (unauthenticated) สามารถเข้าถึงระบบโดยตรง รายละเอียดของช่องโหว่ได้รับการเปิดเผยต่อสาธารณะพร้อมกับหมายเลข CVE และคะแนนความเสี่ยงระดับสูง
Key Details
- CVE‑2026‑40138 – คะแนน CVSS 9.2 ระบุเป็น “Pre‑authentication vulnerability” ที่อยู่ในโมดูลของ Remote Support ทำให้ผู้โจมตีสามารถส่งคำขอที่ปลอมแปลงไปยังเซิร์ฟเวอร์และรันโค้ดโดยไม่ต้องผ่านขั้นตอนการตรวจสอบใด ๆ
- ช่องโหว่อีกหนึ่งรายการ (ยังไม่ได้เปิดเผยหมายเลข CVE อย่างเป็นทางการ) มีลักษณะคล้ายกันในผลิตภัณฑ์ PRA โดยอาศัยกลไกการจัดการเซสชันที่ผิดพลาด ทำให้สามารถข้ามขั้นตอนตรวจสอบสิทธิ์ได้
BeyondTrust ได้ระบุว่าทั้งสองช่องโหว่ได้รับการจัดอันดับเป็นระดับวิกฤติ (Critical) และแนะนำให้องค์กรดำเนินการอัปเดตแพทช์ทันที เพื่อลดความเสี่ยงต่อการถูกโจมตีแบบ “unauthenticated remote takeover”
Technical Description
ช่องโหว่แรก (CVE‑2026‑40138) เกิดจากการตรวจสอบ URL ที่ไม่เพียงพอในขั้นตอนการรับคำขอของโมดูล Remote Support เมื่อผู้โจมตีส่ง HTTP request ที่มีพารามิเตอร์เฉพาะ ระบบจะทำการประมวลผลโดยไม่ได้ตรวจสอบว่าผู้ส่งเป็นผู้ใช้ที่ได้รับอนุญาตหรือไม่ ส่งผลให้โค้ดใด ๆ สามารถถูกเรียกใช้บนเครื่องเป้าหมายได้
ช่องโหว่ที่สองใน PRA มีพื้นฐานคล้ายกัน แต่ปรากฏในการจัดการ token การเข้าถึงระยะไกล ระบบสร้าง token ให้กับผู้ใช้งานที่ผ่านการยืนยันแล้ว หาก token ถูกทำลายหรือขโมย ผู้โจมตีสามารถใช้ token นั้นเพื่อเข้าสู่ระบบโดยไม่ต้องพิสูจน์ตัวตนเพิ่มเติม ซึ่งเป็นช่องโหว่ประเภท “privilege escalation” ที่อาจทำให้ผู้โจมตีได้สิทธิ์ระดับสูงสุดบนเครือข่าย
Impact & Recommendations
การที่ช่องโหว่เหล่านี้สามารถถูกใช้เพื่อควบคุมอุปกรณ์จากระยะไกลโดยไม่ต้องมีข้อมูลรับรอง ทำให้องค์กรเสี่ยงต่อการสูญเสียข้อมูลสำคัญ การแทรกซึมของมัลแวร์ หรือการทำให้ระบบหยุดทำงาน (Denial‑of‑Service) ได้อย่างรวดเร็ว ตามรายงานของบริษัทด้านความปลอดภัยหลายแห่ง ผู้โจมตีที่มีแรงจูงใจสูง เช่น กลุ่ม APTs มักใช้ช่องโหว่ประเภทนี้เป็นจุดเริ่มต้นในการเข้าถึงเครือข่ายภายใน
BeyondTrust แนะนำขั้นตอนต่อไปแก่ผู้ดูแลระบบ ได้แก่
- ดาวน์โหลดและติดตั้งแพทช์อัปเดตจากพอร์ทัลของบริษัททันที
- ตรวจสอบบันทึกการเข้าใช้งาน (audit logs) เพื่อหากิจกรรมที่ผิดปกติในช่วงก่อนและหลังการปล่อยแพทช์
- ปรับค่า firewall และ IDS/IPS ให้ตรวจจับรูปแบบคำขอ HTTP ที่เป็นไปได้ว่าจะโจมตีช่องโหว่ดังกล่าว
องค์กรที่ยังไม่ได้ทำตามขั้นตอนเหล่านี้ควรจัดลำดับความสำคัญของการอัปเดตในแผนการบำรุงรักษาเทคโนโลยีสารสนเทศ (IT maintenance) อย่างเร่งด่วน
Industry Response
หลายบริษัทผู้ให้บริการระบบจัดการสิทธิพิเศษและโซลูชันระยะไกลได้ตอบรับต่อข่าวสารนี้โดยเร่งออกอัปเดตแพทช์ของตนเอง แม้ว่า BeyondTrust จะเป็นผู้บังคับใช้หลักในตลาด การตรวจสอบความเข้ากันได้กับผลิตภัณฑ์อื่น ๆ เช่น Microsoft Endpoint Manager หรือ VMware Horizon ยังคงเป็นเรื่องที่ต้องทำเพื่อให้แน่ใจว่าการอัปเดตไม่ก่อให้เกิดข้อขัดแย้งทางเทคนิค
นักวิเคราะห์จากองค์กรวิจัยด้านความปลอดภัยสังเกตว่า การพบช่องโหว่ระดับวิกฤติในผลิตภัณฑ์ที่ใช้กันอย่างแพร่หลายเป็นสัญญาณเตือนให้บริษัททั่วโลกต้องทบทวนกระบวนการพัฒนาซอฟต์แวร์และการตรวจสอบความปลอดภัย (security testing) อย่างต่อเนื่อง โดยเฉพาะขั้นตอน “Secure Development Lifecycle” (SDL) ที่ควรมีการประเมินความเสี่ยงของโค้ดที่เกี่ยวกับการจัดการเซสชันและ URL routing อย่างละเอียด
Summary
BeyondTrust ปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงสองรายการใน Remote Support และ Privileged Remote Access ที่อาจทำให้ผู้โจมตีควบคุมระบบโดยไม่มีการยืนยันตัวตน การติดตั้งแพทช์ทันทีและตรวจสอบกิจกรรมเฝ้าระวังเป็นขั้นตอนสำคัญสำหรับองค์กรในการลดความเสี่ยงที่เกิดจากช่องโหว่เหล่านี้.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 7 กรกฎาคม 2569 เวลา 12:16



