🔥 この記事の詳細
2026-07-07 更新
B
今週中

BeyondTrust社のRemote Support (RS) および Privileged Remote Access (PRA) において、4つの脆弱性

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🔢 CVECVE-2026-40138CVE-2026-40139CVE-2026-40140+1件
📅 2026-07-07📰 csirt_it
📌 一言でいうと
BeyondTrust社のRemote Support (RS) および Privileged Remote Access (PRA) において、4つの脆弱性が公開されました。うち2つは「緊急」、2つは「重要」な深刻度であり、認証回避やサービス拒否 (DoS) を引き起こす可能性があります。攻撃者がこれらを悪用した場合、セキュリティメカニズムを回避してシステムを侵害する恐れがあります。
🔍該当判定
  • BeyondTrust社の「Remote Support」を利用している
  • BeyondTrust社の「Privileged Remote Access」を利用している
  • 上記製品のバージョンが「25.3.2」またはそれより古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用し、製品バージョンを 25.3.2 以降に更新することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】BeyondTrust Remote Support / Privileged Remote Access 脆弱性対応について

お疲れさまです。BeyondTrust製品の脆弱性に関する情報共有です。

■ 概要
BeyondTrustのRemote Support (RS) および Privileged Remote Access (PRA) において、認証回避やDoSを可能にする4つの脆弱性(うち2件がCritical)が報告されました。

■ 影響範囲
- Remote Support: バージョン 25.3.2 およびそれ以前
- Privileged Remote Access: バージョン 25.3.2 およびそれ以前

■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. ベンダーのセキュリティアドバイザリに従い、最新バージョンへアップデートを適用してください。

■ 参考情報
- BeyondTrust 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] BeyondTrust Remote Support / Privileged Remote Access Vulnerabilities

Dear IT/Security Team,

This is a notification regarding security vulnerabilities identified in BeyondTrust products.

■ Overview
Four vulnerabilities have been disclosed affecting BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA). Two are rated as 'Critical' and two as 'High', potentially allowing authentication bypass and Denial of Service (DoS).

■ Affected Scope
- Remote Support: Version 25.3.2 and earlier
- Privileged Remote Access: Version 25.3.2 and earlier

■ Mitigation Steps
1. Verify the current version of the installed products.
2. Apply the latest security updates provided by the vendor to remediate these flaws.

■ Reference
- BeyondTrust Official Security Bulletin

Priority: High
Deadline: Immediate