1.7 Aktiv ausgenutzte Lücken
Security-Produkte / EDR / AV / IAM

BeyondTrust/Delinea/CyberArk

Security-Produkte / EDR / AV / IAM

BeyondTrust/Delinea/CyberArk gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht BeyondTrust/Delinea/CyberArk kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

9
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
93.9%
Max. EPSS

Schwachstellen-Reports

9 Reports

Zeige 1 bis 9 von 9

  1. BeyondTrust RS & PRA – Pre-Authentication Remote Code Execution

    CVE-2026-1731 Kritisch Aktiv ausgenutzt Ransomware

    BeyondTrust Remote Support (RS) und bestimmte ältere Versionen von Privileged Remote Access (PRA) enthalten eine kritische Pre-Authentication-Schwachstelle für Remote Code Execution. Durch das Senden speziell präparierter Anfragen können Angreifer ohne vorherige Authentifizierung beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.1 %.

    CVSS: 9.8 EPSS: 80.06% Publiziert: Referenz: CISA KEV
  2. BeyondTrust PRA & RS – Command Injection Vulnerability

    CVE-2024-12356 Aktiv ausgenutzt

    BeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer Command-Injection-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.86% Publiziert: Referenz: CISA KEV
  3. BeyondTrust PRA & RS – OS Command Injection Vulnerability

    CVE-2024-12686 Aktiv ausgenutzt

    BeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer OS-Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.

    EPSS: 31.53% Publiziert: Referenz: CISA KEV
  4. BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle

    CVE-2026-40139 Kritisch

    Im Authentifizierungs-Subsystem von BeyondTrust Remote Support besteht eine kritische Schwachstelle, die bereits vor der Anmeldung ausgenutzt werden kann. Durch die fehlerhafte Verarbeitung von Authentifizierungsanfragen können nicht authentifizierte Angreifende aus der Ferne auf das System einwirken. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Da es sich um eine Fernwartungslösung mit weitreichenden Zugriffsrechten handelt, ist eine zeitnahe Behandlung angezeigt.

    CVSS: 9.8 EPSS: 0.65% Publiziert: Referenz: NVD
  5. BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung

    CVE-2026-40141 Kritisch

    In einer Webanwendungs-Komponente von BeyondTrust Remote Support und Privileged Remote Access besteht eine Schwachstelle bei der Verarbeitung bestimmter Eingabeparameter; die Validierung ist unzureichend. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von BeyondTrust bereitgestellten Updates einspielen.

    CVSS: 9.9 EPSS: 0.48% Publiziert: Referenz: NVD
  6. BeyondTrust Remote Support/PRA: Pre-Authentication-Schwachstelle

    CVE-2026-40140 Hoch

    BeyondTrust Remote Support und Privileged Remote Access enthalten eine schwerwiegende Pre-Authentication-Schwachstelle im Netzwerkkommunikations-Subsystem; clientseitig gelieferte Eingaben werden unzureichend validiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.5 EPSS: 0.56% Publiziert: Referenz: NVD
  7. BeyondTrust Remote Support / Privileged Remote Access – Pre-Auth-Schwachstelle in der Authentifizierung

    CVE-2026-40138 Hoch

    Im Authentifizierungs-Subsystem von BeyondTrust Remote Support und Privileged Remote Access besteht eine kritische Pre-Authentication-Schwachstelle. Eine unzureichende Validierung von Authentifizierungsdaten kann einem Angreifer im Netzwerk unbefugten Zugriff ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.1 EPSS: 0.42% Publiziert: Referenz: NVD
  8. CyberArk Endpoint Privilege Manager – Privilege Escalation durch Policy Elevation

    CVE-2025-66374 Hoch

    Der CyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 erlaubt es lokalen Benutzern, durch die Ausnutzung von Policy-Elevation-Dialogen für Administrations-Tasks ihre Rechte zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. CyberArk Endpoint Privilege Manager – Unautorisierte Privilege Elevation

    CVE-2026-2914 Hoch

    CyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 ermöglicht es durch Ausnutzung von CyberArk-Elevation-Dialogen potenziell unbefugt Rechte zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für BeyondTrust/Delinea/CyberArk, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog