BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerinde yer alan iki kritik güvenlik açığını kapatmak amacıyla güncelleme paketlerini kullanıma sundu. CVE-2026-40138 (CVSS puanı 9.2) başlıklı kimlik doğrulama öncesi açık, başarıyla istismar edildiğinde yetkisiz saldırganların etkilenen sistemlere kontrollerini ele geçirmesine yol açabilecek nitelikte değerlendirilmektedir.

İlgili güvenlik açıkları, özellikle kimlik doğrulama mekanizmalarını atlamaya yönelik olarak tasarlanmıştır. BeyondTrust, bu açıklar için acil düzeltmeler yayınlamış ve müşterilerine etkilenen ürün sürümlerinin derhal güncellenmesini tavsiye etmektedir.

Sistem yöneticileri ve BT altyapısından sorumlu ekipler, uzaktan erişim ve ayrıcalıklı kimlik yönetimi çözümlerinin en son sürümlerine güncellemelerini öncelikli hale getirmelidirler. Açıkların niteliği, ağ güvenliği ve erişim denetimi açısından önemli bir risk oluşturmaktadır.