BeyondTrust Tools RCE Vulnerability Allows Attackers Execute Arbitrary Code
2025/06/17 gbhackers — BeyondTrust の Remote Support (RS)/Privileged Remote Access (PRA) に発見された新たな脆弱性が、サイバー・セキュリティ業界に警鐘を鳴らしている。この脆弱性は CVE-2025-5309 として追跡され、その詳細は BeyondTrust のアドバイザリ (BT25-04) に記載されている。具体的に言うと、チャット機能の SSTI (Server-Side Template Injection) の問題を悪用する攻撃者が、対象サーバ上で任意のコード実行の可能性を得るというものだ。
この脆弱性 CVE-2025-5309 の深刻度は High (CVSSv4:8.6) と評価されており、アクセス管理ソリューションを BeyondTrust に依存している組織に対して、深刻な影響を及ぼす可能性がある。
脆弱性の概要
この脆弱性は、Remote Support (RS)/Privileged Remote Access (PRA) のチャット機能における、不適切な入力処理に起因する。
ユーザーが入力した内容が、サーバ・サイドのテンプレート・エンジンにより処理される際の、不適切なエスケープを悪用する攻撃者は、任意のテンプレート・コードを注入し、サーバ上での任意のコマンド実行の可能性を手にする。
特に懸念されるのは、Remote Support の脆弱性の悪用においては、未認証の攻撃者であっても、脆弱なシステムを侵害できる点だ。
同様に、Privileged Remote Access についても、機密性の高い操作を保護するように設計された環境への、攻撃者による侵入を許す可能性があるため、リスクは深刻である。
| Field | Details |
| CVE ID | CVE-2025-5309 |
| CVSSv4 Score | 8.6 (High) |
| Severity | High |
| Synopsis | RCE via Server-Side Template Injection |
| Impacted Products | BeyondTrust Remote Support (RS), Privileged Remote Access (PRA) |
| Affected Versions | RS: 24.2.2–24.2.4, 24.3.1–24.3.3, 25.1.1 PRA: 24.2.2–24.2.4, 24.3.1–24.3.3, 25.1.1 |
| Fixed Versions | RS: Patched versions with HELP-10826-1/2 PRA: 25.1.2+, and patched earlier versions |
すでに BeyondTrust は、2025年6月16日時点で、すべての RS/PRA クラウドにパッチを適用している。
オンプレミス・ユーザーに対して強く推奨されるのは、関連するパッチの速やかな適用である。特に、インスタンスの自動更新が設定されていない場合には、注意が必要となる。
Remote Support への迅速なパッチ適用が不可能な場合の推奨策として、BeyondTrust が挙げているのは、パブリック・ポータルで SAML 認証を有効化し、セッション・キーの使用を強制することで、悪用リスクを軽減する方法である。
この脆弱性 CVE-2025-5309 は、認証を必要としない悪用が可能であるため、影響を受ける製品を使用する組織は、このパッチの適用を優先し、セキュリティ・コンフィグを見直す必要がある。
この脆弱性への対処を怠った場合には、重要なアクセス管理インフラが、完全に侵害される可能性がある。
BeyondTrust の RS/PRA の脆弱性 CVE-2025-5309 は、未認証の攻撃者に対してリモートコード実行を許すという、とてもクリティカルなものです。ご利用のチームは、十分に ご注意ください。よろしければ、BeyondTrust で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.