BeyondTrustは、同社の人気リモートアクセスソリューションに影響する重大なゼロデイ脆弱性に関する緊急のセキュリティアドバイザリを発行しました。
この欠陥はCVE-2026-1731として追跡されており、CVSSv4スケールで10点満点中9.9という、ほぼ最大級の深刻度スコアが付与されています。
BeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)のセルフホスト版を利用している組織にとって、重大なリスクとなります。
脆弱性:CVE-2026-1731
この脆弱性は「認証前のリモートコード実行」(RCE)問題に分類されます。これは最も危険な種類のセキュリティ欠陥の一つと見なされています。
簡単に言うと、「認証前」とは、攻撃者がシステムを悪用するためにユーザー名、パスワード、または有効な認証情報を一切必要としないことを意味します。
「リモートコード実行」とは、攻撃者がインターネット上のどこからでも被害者のサーバー上でコマンドを実行できることを意味します。
アドバイザリによると、この欠陥はOSのコマンドインジェクション問題(CWE-78)に起因します。
脆弱なアプライアンスに対して特別に細工されたリクエストを送信することで、未認証の攻撃者が「サイトユーザー」の権限でオペレーティングシステムのコマンドを実行できます。
悪用に成功すると、正規ユーザーの操作を一切必要とせずに、システムの完全な侵害、不正なデータ窃取、またはサービス妨害につながる可能性があります。
この脆弱性は以下の製品に影響します:
- Remote Support(RS): バージョン25.3.1以前。
- Privileged Remote Access(PRA): バージョン24.3.4以前。
対応の緊急度は、組織がBeyondTrustソフトウェアをどのように導入しているかによって異なります:
1. クラウド/SaaSのお客様:すでに保護されています。BeyondTrustは2026年2月2日に、すべてのSaaSインスタンスへパッチを適用しました。クラウドホスト環境では追加の対応は不要です。
2. セルフホスト/オンプレミスのお客様:リスクがあり、直ちに対応が必要です。管理者はアプライアンスのインターフェースにログインし、更新の有無を確認してください。
- Remote Support ユーザーは、バージョン 25.3.2以降 (パッチBT26-02-RS)へアップグレードする必要があります。
- Privileged Remote Access ユーザーは、バージョン 25.1.1以降 (パッチBT26-02-PRA)へアップグレードする必要があります。
この脆弱性は、Harsh JaiswalおよびHacktron AIチームによって責任ある開示が行われました。
この発見は、AIを活用したバリアント分析という新しいアプローチを用いた点で注目に値し、サイバーセキュリティ基盤の防御と監査の双方において人工知能の役割が拡大していることを浮き彫りにしています。
セキュリティチームは、欠陥の重大性と実際に悪用される可能性を踏まえ、不審な活動がないかログを確認し、直ちにパッチ適用を最優先で進めることが推奨されます。
翻訳元: https://gbhackers.com/beyondtrust-remote-access-0-day-rce/
