Remote SupportとPrivileged Remote Accessの両方のセルフホスト版について、システム侵害につながる可能性のある深刻度9.9の脆弱性により、企業は緊急にパッチ適用を求められています。
BeyondTrust Remote Support(RS)またはPrivileged Remote Access(PRA)のセルフホスト版を使用している企業は、攻撃者が認証なしでOSコマンドを実行できる重大な脆弱性のパッチを適用する必要があります。
「この脆弱性の悪用には認証やユーザーの操作は不要であり、不正アクセス、データ流出、サービス中断を含むシステムの侵害につながる可能性があります」とBeyondTrustは勧告で述べています。
同社はRemote Supportバージョン21.3から25.3.1向けにパッチBT26-02-RSを、Privileged Remote Accessバージョン22.1から24.X向けにパッチBT26-02-PRAをリリースしました。
PRAバージョン25.1以降はこの脆弱性の影響を受けませんが、パッチ対象よりも古いバージョンは影響を受けます。古いバージョンを使用しているユーザーは、パッチを適用する前にまずアップグレードする必要があります。
CVE-2026-1731として追跡されているこの脆弱性は、CVSSスケールで10点満点中9.9と評価されており、1月にセキュリティ研究企業Hacktron AIによって発見されました。
Hacktronチームは、現在約11,000のBeyondTrust Remote Supportインスタンスがインターネットに公開されており、そのうち約8,500がパッチ適用が必要なオンプレミス展開であると推定しています。SaaS展開については既にサーバー側でパッチが適用されています。
「この脆弱性は、AI対応のバリアント分析作業の一環としてHacktron AIによって特定されました」とチームはレポートで述べています。「この発見は、AI駆動分析とセキュリティ研究の専門知識を組み合わせることで、重大な脆弱性が実環境で悪用される前に発見できる有効性を実証しています。」
過去に標的となったBeyondTrust RS
2024年には、中国の国家支援ハッカーグループSilk Typhoonが2つのゼロデイ脆弱性、CVE-2024-12356とCVE-2024-12686を悪用してBeyondTrust RSのSaaSインスタンスを侵害しました。被害者の1つは米国財務省で、当時、攻撃者が一部のワークステーションにアクセスし、非機密情報を取得したと発表しました。
Hacktron AIチームは悪意ある攻撃を遅らせるため、新しい脆弱性の詳細を控えていますが、ハッカーがパッチをリバースエンジニアリングする可能性は高いでしょう。この脆弱性は認証なしで悪用可能であり、多くの企業システムへのリモートアクセスを提供する可能性があるため、APTグループとランサムウェアグループの両方にとって非常に魅力的です。
「BeyondTrustはCVE-2026-1731の実環境での悪用を報告していませんが、このプラットフォームの膨大な利用規模により、高度な攻撃者にとって優先度の高い標的となっています」と脆弱性インテリジェンス企業Rapid7は述べています。「BeyondTrustは100カ国以上の20,000以上の顧客にアイデンティティセキュリティサービスを提供しており、その中にはFortune 100企業の75%が含まれています。」
