Katalog CVE

CVE-2026-1731

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

BeyondTrust Remote Support (RS) oraz niektóre starsze wersje Privileged Remote Access (PRA) zawierają krytyczną podatność na zdalne wykonanie kodu przed uwierzytelnieniem. Atakujący zdalny, nieposiadający uprawnień, może wysyłać specjalnie przygotowane żądania, co pozwala na wykonanie poleceń systemu operacyjnego w kontekście użytkownika witryny.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych, naruszenia prywatności oraz innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania BeyondTrust do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie ruchu sieciowego i ograniczenie dostępu do krytycznych systemów.

Oryginalny opis (angielski, źródło NVD)

BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS