EPSS Alert: Prawdopodobieństwo exploitacji tej podatności w ciągu najbliższych 30 dni wynosi 61.0% (percentyl: 98%).
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-1731 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-02-13 |
| Producent | BeyondTrust |
| Produkt | Remote Support (RS) and Privileged Remote Access (PRA) |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 61.0% (percentyl: 98%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-02-16 |
Opis podatności
Źródło: CISA KEV
Produkty BeyondTrust Remote Support (RS) i Privileged Remote Access (PRA) zawierają podatność umożliwiającą wstrzykiwanie poleceń systemu operacyjnego (OS Command Injection). Udana eksploatacja może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na wykonywanie poleceń systemu operacyjnego w kontekście użytkownika serwisu. Eksploatacja nie wymaga uwierzytelnienia ani interakcji użytkownika i może prowadzić do kompromitacji systemu, w tym nieautoryzowanego dostępu, wycieku danych oraz zakłócenia działania usług.
Wymagane działania
Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli środki zaradcze są niedostępne.
Kogo dotyczy?
Podatność dotyczy produktu Remote Support (RS) and Privileged Remote Access (PRA) firmy BeyondTrust. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
