BeyondTrust بهروزرسانیهایی را برای رفع آسیبپذیری حیاتی با شناسه CVE-2026-1731 و امتیاز ۹.۹ که محصولات Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار میدهد، منتشر کرده است که در صورت اکسپلویت موفقیتآمیز، میتواند منجر به اجرای کد از راه دور شود.
طبق آنچه BeyondTrust در اطلاعیه خود اعلام کرده است: محصولات RS و برخی از نسخههای قدیمیتر PRA حاوی آسیبپذیری حیاتی اجرای کد از راه دور قبل از احراز هویت هستند. با ارسال درخواستهای دستکاریشده خاص، نفوذگر احراز هویتنشده از راه دور ممکن است بتواند دستورات سیستمعامل را در زمینه کاربر سایت اجرا کند. آسیبپذیری مذکور به عنوان تزریق دستور سیستم عامل طبقهبندی میشود و اکسپلویت موفقیتآمیز از نقص مذکور میتواند به مهاجم غیرمجاز از راه دور اجازه دهد تا دستورات سیستمعامل را در زمینه کاربر سایت اجرا کند و منجر به دسترسی غیرمجاز، استخراج دادهها و اختلال در سرویس شود.
این آسیبپذیری نسخههای زیر را تحت تأثیر قرار میدهد:
- Remote Support نسخههای 25.3.1 و قبل از آن
- Privileged Remote Access نسخههای 24.3.4 و قبل از آن
این آسیبپذیری در نسخههای زیر وصله شده است:
- Remote Support – وصله BT26-02-RS, 25.3.2 و بعد از آن
- Privileged Remote Access – وصله BT26-02-PRA, 25.1.1 و بعد از آن
این شرکت همچنین از مشتریان خود-میزبان Remote Support و Privileged Remote Access میخواهد که در صورت عدم اشتراک در بهروزرسانیهای خودکار، وصله را به صورت دستی اعمال کنند. کسانی که از نسخه RS قدیمیتر از ۲۱.۳ یا PRA قدیمیتر از ۲۲.۱ استفاده میکنند، نیز ملزم به ارتقاء به نسخه جدیدتر برای اعمال این وصله هستند. تیم Hacktron در گزارشی هشدار داد: تقریباً ۱۱.۰۰۰ نمونه در معرض اینترنت، از جمله استقرارهای ابری و On-Premise، قرار دارند. حدود ۸.۵۰۰ مورد از آنها استقرارهای On-Premise هستند که در صورت عدم اعمال وصلهها، به طور بالقوه آسیبپذیر باقی میمانند.
https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/
https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html
