概要

セキュリティ企業のwatchTowrは、BeyondTrust Remote Support (RS)およびPrivileged Remote Access (PRA)製品に影響を及ぼす重大なセキュリティ脆弱性が実世界で悪用されていることを報告しました。この脆弱性はCVE-2026-1731と呼ばれ、CVSSスコア9.9を獲得しています。

詳細

watchTowrの脅威インテリジェンス部門長であるRyan Dewhurst氏によると、攻撃者はget_portal_infoを使用してx-ns-company値を抽出し、WebSocketチャネルを通じて通信を行うことを確認しました。

CVE-2026-1731の影響

この脆弱性は、認証なしで特別に作成されたリクエストを送信することでリモートコード実行が可能になるというものです。BeyondTrustは先週、成功した攻撃によりサイトユーザーの権限でオペレーティングシステムコマンドを実行し、不正アクセスやデータ漏洩、サービス障害につながる可能性があると警告しました。

パッチ情報

• Remote Support: Patch BT26-02-RS, 25.3.2以降のバージョン
• Privileged Remote Access: Patch BT26-02-PRA, 25.1.1以降のバージョン

CISAが4つの脆弱性をKEVカタログに追加

米国のサイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）は、実世界で悪用されている証拠があるため、CVE-2026-20700, CVE-2025-15556, CVE-2025-40536, およびCVE-2024-43468の4つの脆弱性をKnown Exploited Vulnerabilities (KEV)カタログに追加しました。

主要な脆弱性

• CVE-2026-20700: Apple iOS, macOS, tvOS, watchOS,およびvisionOSのメモリバッファ制限不備により、攻撃者が任意のコードを実行できる可能性がある。
• CVE-2025-15556: Notepad++の更新時にインテグリティチェックが行われないため、攻撃者はインストーラーをダウンロードし、任意のコードを実行する可能性がある。
• CVE-2025-40536: SolarWinds Web Help Deskで制御バイパスが可能となり、不正アクセスが発生する可能性がある。
• CVE-2024-43468: Microsoft Configuration ManagerのSQLインジェクションにより、攻撃者がサーバーやデータベース上でコマンドを実行できる可能性がある。

対策期限

Federal Civilian Executive Branch (FCEB)機関は、CVE-2025-40536の修正が2月15日までに、他の3つの脆弱性の修正が3月5日までに行われることを要求されています。

---

元記事: https://thehackernews.com/2026/02/researchers-observe-in-wild.html