Kritická zraniteľnosť BeyondTrust Remote Support a Privileged Remote Access umožňuje vykonávať príkazy

Vývojári BeyondTrust Remote Support a Privileged Remote Access opravili kritickú zraniteľnosť, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi vykonávať systémové príkazy na zraniteľnom systéme.

Zraniteľné systémy:

• BeyondTrust Remote Support (RS) 25.3.1 a staršie
• BeyondTrust Privileged Remote Access (PRA) 24.3.4 a staršie

Opis činnosti:

CVE-2026-1731 (CVSS skóre 9,9)

Spoločnosť BeyondTrust opravila kritickú zraniteľnosť v produktoch Remote Support a Privileged Remote Access. CVE-2026-1731 umožňuje neautentifikovanému útočníkovi odoslať špeciálne upravené klientske požiadavky pre vzdialené vykonanie systémových príkazov na cieľovom systéme v kontexte „site user“. Úspešné zneužitie zraniteľnosti môže viesť ku kompromitácii zraniteľného systému, krádeži dát a zneprístupneniu služby.

Možné škody:

• Vzdialené vykonávanie kódu
• Únik citlivých údajov
• Zneprístupnenie služby (DoS)

Odporúčania:

Administrátorom lokálnych inštancií odporúčame bezodkladnú aktualizáciu aspoň na verzie RS 25.3.2 a PRA 25.1.1, resp. inštaláciu záplat Patch BT26-02-RS (v21.3 – 25.3.1) a Patch BT26-02-PRA (v22.1 – 24.X).

Pokiaľ používate verziu RS staršiu ako 21.3 a/alebo verziu PRA staršiu ako 22.1, potrebujete pre ošetrenie zraniteľnosti prejsť na podporovanú verziu.

Cloudové inštancie spoločnosť aktualizovala automaticky a používatelia nepotrebujú vykonať žiadne opatrenia.

Odkazy:

• https://www.beyondtrust.com/trust-center/security-advisories/bt26-02
• https://nvd.nist.gov/vuln/detail/CVE-2026-1731
• https://arcticwolf.com/resources/blog/cve-2026-1731/
• https://socradar.io/blog/cve-2026-1731-rce-beyondtrust-rs-pra/