BeyondTrust heeft updates uitgebracht om een kritieke beveiligingsfout op te lossen die van invloed is op Remote Support (RS) en Privileged Remote Access (PRA) producten en die, indien succesvol misbruikt, kunnen leiden tot uitvoering van externe code.
“BeyondTrust Remote Support (RS) en bepaalde oudere versies van Privileged Remote Access (PRA) bevatten een kritieke pre-authenticatie kwetsbaarheid bij het uitvoeren van externe code”, aldus het bedrijf in een advies uitgebracht op 6 februari 2026.
“Door speciaal vervaardigde verzoeken te verzenden, kan een niet-geverifieerde externe aanvaller mogelijk besturingssysteemopdrachten uitvoeren in de context van de sitegebruiker.”
Aan de kwetsbaarheid, gecategoriseerd als opdrachtinjectie van het besturingssysteem, is de CVE-identificatie toegewezen CVE-2026-1731. Het heeft een beoordeling van 9,9 op het CVSS-scoresysteem.
BeyondTrust zei dat succesvolle exploitatie van de tekortkoming een niet-geverifieerde externe aanvaller in staat zou kunnen stellen om besturingssysteemopdrachten uit te voeren in de context van de sitegebruiker, wat zou resulteren in ongeautoriseerde toegang, data-exfiltratie en verstoring van de dienstverlening.
Het probleem is van invloed op de volgende versies:
- Ondersteuning op afstand versies 25.3.1 en ouder
- Privileged Remote Access versies 24.3.4 en ouder
Het is gepatcht in de volgende versies:
- Ondersteuning op afstand – Patch BT26-02-RS, 25.3.2 en hoger
- Bevoorrechte toegang op afstand – Patch BT26-02-PRA, 25.1.1 en hoger
Het bedrijf dringt er ook bij zelfgehoste klanten van Remote Support en Privileged Remote Access op aan om de patch handmatig toe te passen als hun exemplaar niet is geabonneerd op automatische updates. Degenen die een Remote Support-versie ouder dan 21.3 of Privileged Remote Access ouder dan 22.1 gebruiken, moeten ook upgraden naar een nieuwere versie om deze patch toe te passen.
“Zelfgehoste klanten van PRA kunnen ook upgraden naar 25.1.1 of een nieuwere versie om deze kwetsbaarheid te verhelpen”, voegde het eraan toe.
Volgens beveiligingsonderzoeker en mede-oprichter van Hacktron AI, Harsh Jaiswal, werd de kwetsbaarheid op 31 januari 2026 ontdekt via een door kunstmatige intelligentie (AI) ondersteunde variantanalyse, en voegde eraan toe dat ongeveer 11.000 exemplaren werden aangetroffen die aan het internet waren blootgesteld. Aanvullende details over de fout zijn achtergehouden om gebruikers de tijd te geven de patches toe te passen.
“Ongeveer 8.500 daarvan zijn implementaties op locatie, die potentieel kwetsbaar blijven als er geen patches worden toegepast”, aldus Jaiswal en Mohan Sri Rama Krishna Pedhapati.
Omdat beveiligingsfouten in BeyondTrust Privileged Remote Access en Remote Support in het verleden actief zijn uitgebuit, is het voor optimale bescherming essentieel dat gebruikers zo snel mogelijk updaten naar de nieuwste versie.
