🔥 この記事の詳細
2026-07-13 更新
B
今週中

BeyondTrust社のリモートアクセス製品「Remote Support (RS)」および「Privileged Remote Access…

脆弱性📰 4記事🌐 4 countries ⭐
🇭🇰 HK · 🇮🇹 Italy · 🇯🇵 Japan · 🇺🇸 US
🔢 CVECVE-2026-40138CVE-2026-40139
📅 2026-07-13📰 secnext
📌 一言でいうと
BeyondTrust社のリモートアクセス製品「Remote Support (RS)」および「Privileged Remote Access (PRA)」に、認証回避が可能な深刻な脆弱性が発見されました。CVE-2026-40138およびCVE-2026-40139は、認証サブシステムの不備により、攻撃者が特権アカウントとしてアクセスできる可能性があります。CVSS v4.0のベーススコアは9.2(クリティカル)とされており、迅速な対応が推奨されます。
🔍該当判定
  • BeyondTrust社の「Remote Support (RS)」を導入して利用している
  • BeyondTrust社の「Privileged Remote Access (PRA)」を導入して利用している
  • 社外からのリモートメンテナンス用にBeyondTrust製品のアプライアンスを設置している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが公開しているセキュリティアドバイザリ(BT26-03)を確認し、最新バージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】BeyondTrust製品の認証回避脆弱性 (CVE-2026-40138/40139) 対応について

お疲れさまです。BeyondTrust製品の脆弱性に関する情報共有です。

■ 概要
BeyondTrustの「Remote Support (RS)」および「Privileged Remote Access (PRA)」において、認証を回避して特権アカウントでアクセス可能な脆弱性が判明しました。CVSS v4.0スコアは9.2 (Critical) と非常に高く、早急な対応が必要です。

■ 影響範囲
- BeyondTrust Remote Support (RS)
- BeyondTrust Privileged Remote Access (PRA)

■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. ベンダー公式アドバイザリ (BT26-03) を参照し、修正済みの最新バージョンへアップデートを適用してください。

■ 参考情報
- BeyondTrust:BT26-03

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Authentication Bypass in BeyondTrust Products (CVE-2026-40138/40139)

Dear IT/Security Team,

We are sharing critical vulnerability information regarding BeyondTrust products.

■ Overview
Critical vulnerabilities (CVE-2026-40138 and CVE-2026-40139) have been identified in BeyondTrust's "Remote Support (RS)" and "Privileged Remote Access (PRA)". These flaws allow attackers to bypass authentication and gain privileged access. The CVSS v4.0 base score is 9.2 (Critical).

■ Scope
- BeyondTrust Remote Support (RS)
- BeyondTrust Privileged Remote Access (PRA)

■ Remediation Steps
1. Verify if these products are deployed within our environment.
2. Apply the latest security updates as specified in the vendor's security advisory (BT26-03).

■ Reference
- BeyondTrust Security Advisory: BT26-03

Priority: High
Deadline: Immediate