BeyondTrustは、自社のリモートアクセス製品に存在する重大なゼロデイ脆弱性について警鐘を鳴らし、ユーザーに対して直ちにパッチを適用するよう呼びかけています。
CVE-2026-1731として追跡されているこの欠陥は、CVSSv4スケールで深刻度9.9/10を記録しており、取り得る評価の中でも最上位クラスです。
企業における安全なリモート管理で広く利用されているBeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)のセルフホスト版が影響を受けます。
本質的に、CVE-2026-1731は、OSコマンドインジェクション(CWE-78)に起因する、事前認証のリモートコード実行(RCE)バグです。平たく言えば、攻撃者はユーザー名やパスワード、ログインを必要とせずに攻撃できます。
攻撃者は、インターネット上のどこからでも、脆弱なアプライアンスに対して悪意を持って細工されたネットワークリクエストを送るだけです。これにより、「サイトユーザー」権限で任意のOSコマンドを注入して実行できます。
影響は壊滅的です。攻撃が成功すれば、サーバーを完全に侵害し、機密データを窃取し、マルウェアを展開したり、サービスを妨害したりでき、しかもユーザーの操作は一切不要です。
外部の第三者が社内のジャンプサーバーを乗っ取り、そこを足がかりにネットワークのさらに深部へ侵入していく――。これこそが、特権アクセスのためにこれらのツールに依存する組織にとっての悪夢のシナリオです。
BeyondTrustは迅速に対応しました。クラウドおよびSaaSの顧客は安全で、2026年2月2日にすべてのホスト型インスタンスへパッチが展開済みです。対応は不要です。
しかし、セルフホストまたはオンプレミスのユーザーは差し迫ったリスクに直面しています。管理者は今すぐアップグレードする必要があります。
アプライアンスのWebインターフェースにアクセスし、更新を確認して、直ちに適用してください。BeyondTrustの完全なアドバイザリはこちらです。
研究者のHarsh Jaiswal氏とHacktron AIチームが、当該バグを責任ある形で開示しました。注目すべき点は何でしょうか。彼らは、類似の欠陥を探すためにコードをスキャンする最先端の手法である、AI駆動のバリアント分析を用いました。
これは、AIが二重の役割を持つことを浮き彫りにします。攻撃者にとっては武器になり得る一方で、複雑なソフトウェアを監査する防御側にとっては盾にもなります。
セキュリティチームは、パッチ適用だけで止めないでください。悪用の兆候を探索しましょう。
まだ公開されたエクスプロイトはないものの、これは影の攻撃者との競争です。更新を最優先し、ネットワークを分割し、厳重に監視してください。リモートアクセスでは、たった一つの弱点があなたの王国全体をさらすことになりかねません。
翻訳元: https://cyberpress.org/beyondtrust-0-day-vulnerability/