CVE-2026-1731
CriticalSummary
BeyondTrust Remote Support (RS) oraz niektóre starsze wersje Privileged Remote Access (PRA) zawierają krytyczną podatność na zdalne wykonanie kodu przed uwierzytelnieniem. Atakujący zdalny, nieposiadający uprawnień, może wysyłać specjalnie przygotowane żądania, co pozwala na wykonanie poleceń systemu operacyjnego w kontekście użytkownika witryny.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania BeyondTrust do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie ruchu sieciowego i ograniczenie dostępu do krytycznych systemów.
Original NVD description (English source)
BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.

