- BeyondTrust、RSおよびPRAにおける重大なRCE脆弱性CVE-2026-1731を警告
- 脆弱性により未認証でOSコマンドを実行でき、侵害やデータ流出のリスク
- パッチは2026年2月2日にリリース;約11,000インスタンスが露出、主にオンプレミス展開
米国のサイバーセキュリティ企業BeyondTrustは、同社のRemote Support(RS)製品およびPrivileged Remote Access(PRA)の一部の旧バージョンが、脅威アクターにサイトユーザーのコンテキストでOSコマンドを実行させ得るリモートコード実行の欠陥に対して脆弱であると、顧客に警告した。
今週初めに同社ページで公開されたセキュリティ勧告でBeyondTrustは、OSコマンドインジェクションの弱点に起因するこのバグがCVE-2026-1731として追跡されており、深刻度スコアは9.9/10(クリティカル)と評価されたと述べた。
影響を受けるのはRemote Support 25.3.1以前、およびPrivileged Remote Access 24.3.4以前である。
脆弱性の修正
BeyondTrustは「悪用に成功するために認証やユーザー操作は不要で、未承認アクセス、データ流出、サービス妨害を含むシステム侵害につながる可能性がある」と警告し、2026年2月2日時点で全顧客にパッチを適用したと付け加えた。
自社ホストのプログラムを運用している場合、インスタンスが自動更新に加入していない可能性があるため、手動でパッチを適用すべきだ。BeyondTrustはまた、Remote Supportが21.3より古いバージョン、またはPrivileged Remote Accessが22.1より古いバージョンの場合は新しいバージョンへアップグレードする必要があり、PRAの自社ホスト顧客は25.1.1以降へアップグレードすることもできると述べた。
BeyondTrustは主要なアイデンティティセキュリティサービスプロバイダーで、世界100か国以上に2万社超の顧客を抱えている。
この欠陥の発見者としてクレジットされたHarsh Jaiswal氏とHacktron AIチームは、クラウドおよびオンプレミス展開の両方を含め、約11,000のインスタンスがインターネットに露出していると述べた。Hacktronは「そのうち約8,500はオンプレミス展開で、パッチが適用されていなければ潜在的に脆弱なままだ」としている。
これらの調査結果についてBeyondTrustはBleepingComputerに対し、この欠陥が実環境で悪用された証拠は見つかっていないと述べた。
翻訳元: https://www.techradar.com/pro/security/beyondtrust-rce-flaw-lets-hackers-run-code-without-logging-in
