概要

BeyondTrustは、その広く使用されているRemote Support (RS)およびPrivileged Remote Access (PRA)製品に影響を与える深刻なリモートコード実行(RCE)脆弱性に対処するため、緊急のセキュリティ更新をリリースしました。この脆弱性はCVE-2026-1731と指定され、CVSS v4スコアが9.9という非常に高い評価を受けました。

脆弱性の詳細

CVE-2026-1731は、認証なしでリモート攻撃者が任意のオペレーティングシステムコマンドを実行できる危険な開口部を作り出します。特に作成された要求を脆弱なインスタンスに送信することで、脅威アクターは資格情報やユーザーとのインタラクションなしで不正アクセスが可能です。

発見と対応

この問題はHacktron AIのAIを活用した変種分析を通じて発見され、ベンダーと緊密に協力して迅速な修正が行われました。これにより、広範囲での悪用前に脆弱性を封じ込めることができました。

影響範囲

Shodanによる露出分析によると、現在インターネット上で約11,000のインスタンスが可視化されており、そのうち8,500件はオンプレミス展開で高リスクにさらされています。

対策とパッチの可用性

BeyondTrustは、1月31日に提出された最初の報告書を受けた後、迅速に対応しました。同社は2月2日までにすべてのRemote Support SaaSおよびPrivileged Remote Access SaaS環境に対して自動的にパッチを適用し、クラウドホスト顧客に対するこの脅威から保護されました。

ただし、オンプレミスデプロイメントを使用している組織はすぐに手動でセキュリティ更新プログラムを適用する必要があります。管理者はインスタンスの構成を確認し、自動アップデートにサブスクライブしていない場合、潜在的な悪用から脆弱性が引き続き存在することに注意してください。

影響を受けた製品とバージョン

• Remote Support (RS): 25.3.1およびそれ以前のバージョン。パッチ: BT26-02-RS (v21.3 – 25.3.1)またはアップグレード版25.3.2+
• Privileged Remote Access (PRA): 24.3.4およびそれ以前のバージョン。パッチ: BT26-02-PRA (v22.1 – 24.X)またはアップグレード版25.1.1+

顧客向けの追加要件

ソフトウェアの古いバージョンを使用している顧客は、さらに要求を満たす必要があります。Remote Supportのバージョンが21.3未満またはPrivileged Remote Accessのバージョンが22.1未満の場合、まず新しいサポートされているバージョンにアップグレードする必要があります。

結論

この脆弱性は、Hacktron AIの自律型エージェントによって発見されました。容易な悪用とこれらの特権アクセスツールを使用しているターゲットの高価値により、セキュリティチームはすぐにこのパッチを優先的に適用することが推奨されます。

---

元記事: https://gbhackers.com/beyondtrust-rce-vulnerability-under-active-exploitation/