BeyondTrust/Delinea/CyberArk
BeyondTrust/Delinea/CyberArk gehört zur Kategorie „Security-Produkte / EDR / AV / IAM". xonatec überwacht BeyondTrust/Delinea/CyberArk kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
9 ReportsZeige 1 bis 9 von 9
-
BeyondTrust RS & PRA – Pre-Authentication Remote Code Execution
CVE-2026-1731 Kritisch Aktiv ausgenutzt RansomwareBeyondTrust Remote Support (RS) und bestimmte ältere Versionen von Privileged Remote Access (PRA) enthalten eine kritische Pre-Authentication-Schwachstelle für Remote Code Execution. Durch das Senden speziell präparierter Anfragen können Angreifer ohne vorherige Authentifizierung beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.1 %.
CVSS: 9.8 EPSS: 80.06% Publiziert: Referenz: CISA KEV -
BeyondTrust PRA & RS – Command Injection Vulnerability
CVE-2024-12356 Aktiv ausgenutztBeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer Command-Injection-Schwachstelle betroffen, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.86% Publiziert: Referenz: CISA KEV -
BeyondTrust PRA & RS – OS Command Injection Vulnerability
CVE-2024-12686 Aktiv ausgenutztBeyondTrust Privileged Remote Access (PRA) und Remote Support (RS) sind von einer OS-Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.
EPSS: 31.53% Publiziert: Referenz: CISA KEV -
BeyondTrust Remote Support: Kritische Pre-Authentication-Schwachstelle
CVE-2026-40139 KritischIm Authentifizierungs-Subsystem von BeyondTrust Remote Support besteht eine kritische Schwachstelle, die bereits vor der Anmeldung ausgenutzt werden kann. Durch die fehlerhafte Verarbeitung von Authentifizierungsanfragen können nicht authentifizierte Angreifende aus der Ferne auf das System einwirken. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Da es sich um eine Fernwartungslösung mit weitreichenden Zugriffsrechten handelt, ist eine zeitnahe Behandlung angezeigt.
CVSS: 9.8 EPSS: 0.65% Publiziert: Referenz: NVD -
BeyondTrust Remote Support / Privileged Remote Access: unzureichende Eingabevalidierung
CVE-2026-40141 KritischIn einer Webanwendungs-Komponente von BeyondTrust Remote Support und Privileged Remote Access besteht eine Schwachstelle bei der Verarbeitung bestimmter Eingabeparameter; die Validierung ist unzureichend. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von BeyondTrust bereitgestellten Updates einspielen.
CVSS: 9.9 EPSS: 0.48% Publiziert: Referenz: NVD -
BeyondTrust Remote Support/PRA: Pre-Authentication-Schwachstelle
CVE-2026-40140 HochBeyondTrust Remote Support und Privileged Remote Access enthalten eine schwerwiegende Pre-Authentication-Schwachstelle im Netzwerkkommunikations-Subsystem; clientseitig gelieferte Eingaben werden unzureichend validiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.
CVSS: 7.5 EPSS: 0.56% Publiziert: Referenz: NVD -
BeyondTrust Remote Support / Privileged Remote Access – Pre-Auth-Schwachstelle in der Authentifizierung
CVE-2026-40138 HochIm Authentifizierungs-Subsystem von BeyondTrust Remote Support und Privileged Remote Access besteht eine kritische Pre-Authentication-Schwachstelle. Eine unzureichende Validierung von Authentifizierungsdaten kann einem Angreifer im Netzwerk unbefugten Zugriff ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.1 EPSS: 0.42% Publiziert: Referenz: NVD -
CyberArk Endpoint Privilege Manager – Privilege Escalation durch Policy Elevation
CVE-2025-66374 HochDer CyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 erlaubt es lokalen Benutzern, durch die Ausnutzung von Policy-Elevation-Dialogen für Administrations-Tasks ihre Rechte zu eskalieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CyberArk Endpoint Privilege Manager – Unautorisierte Privilege Elevation
CVE-2026-2914 HochCyberArk Endpoint Privilege Manager Agent in Versionen bis 25.10.0 ermöglicht es durch Ausnutzung von CyberArk-Elevation-Dialogen potenziell unbefugt Rechte zu erhöhen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für BeyondTrust/Delinea/CyberArk, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.