CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-1731

Critical
Published: Translated: NVD NIST

Summary

BeyondTrust Remote Support (RS) oraz niektóre starsze wersje Privileged Remote Access (PRA) zawierają krytyczną podatność na zdalne wykonanie kodu przed uwierzytelnieniem. Atakujący zdalny, nieposiadający uprawnień, może wysyłać specjalnie przygotowane żądania, co pozwala na wykonanie poleceń systemu operacyjnego w kontekście użytkownika witryny.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania BeyondTrust do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie ruchu sieciowego i ograniczenie dostępu do krytycznych systemów.

Original NVD description (English source)

BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS