Siber Güvenlik

Acil: BeyondTrust Uzaktan Destek Yazılımında Kritik RCE Açığı Tespit Edildi

teknomers
teknomers

Önemli Güvenlik Açığı Uyarısı

BeyondTrust, uzaktan destek (RS) ve ayrıcalıklı uzaktan erişim (PRA) yazılımlarında kritik bir güvenlik açığının olduğunu duyurdu. Bu açık, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine olanak tanıyarak ciddi güvenlik riskleri oluşturabilir.

Contents

Güvenlik Açığı Detayları

Bu güvenlik açığı, CVE-2026-1731 koduyla takip edilmektedir ve Harsh Jaiswal ile Hacktron AI ekibi tarafından keşfedilen bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmaktadır. Etkilenen sürümler:

  • BeyondTrust Remote Support 25.3.1 veya daha önceki sürümler
  • Privileged Remote Access 24.3.4 veya daha önceki sürümler

Tehdit aktörleri, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılar aracılığıyla, kötü niyetli olarak hazırlanmış istemci talepleri ile bu açığı istismar edebilirler.

Saldırı Nasıl Çalışıyor?

BeyondTrust tarafından yapılan açıklamalara göre, başarılı bir istismar, kimlik doğrulaması gerektirmeden uzaktan bir saldırganın işletim sistemi komutlarını site kullanıcısının bağlamında yürütmesine olanak tanıyabilir. Bu durum, sistemin ele geçirilmesi, yetkisiz erişim, veri sızdırılması ve hizmet kesintisi gibi sonuçlar doğurabilir.

Etkilenen Sistemler

BeyondTrust, 2 Şubat 2026 itibarıyla tüm RS/PRA bulut sistemlerini güvence altına almıştır ve on-premise kullanıcılarının sistemlerini manuel olarak güncellemelerini önermektedir. Kullanıcıların güncellemeleri yapmaları gereken sürümler:

  • Remote Support 25.3.2 veya üzeri
  • Privileged Remote Access 25.1.1 veya üzeri

Çözüm ve Korunma

Kullanıcıların, sistemlerini hızlı bir şekilde güncelleyerek bu açığın potansiyel zararlarından korunmaları önemlidir.

  • Güncellemeleri kontrol edin ve en son sürümlere geçin.
  • Otomatik güncellemeleri etkinleştirin.
  • Uzaktan erişim yapılandırmanızı gözden geçirin ve gereksiz portları kapatın.

Sonuç

Güvenlik açığının etkilerini azaltmak ve sistemlerinizi korumak için aşağıdaki adımları derhal uygulamanız gerekmektedir:

  • Güvenlik güncellemelerini hemen uygulayın.
  • Otomatik güncellemeleri aktif hâle getirin.
  • Sistemlerinizdeki gereksiz bağlantıları ve portları kapatın.

Riskleri en aza indirmek için gerekli önlemleri almayı unutmayın.

İşlemcilerde birkaç ciddi güvenlik açığı vardı; şimdi GPU’larda bir güvenlik açığı keşfedildi. LeftoverLocals, büyük dil modellerini eğitirken tehlikelidir
Adlandırılan Fable, “Hiç Görülmemiş” Tamirci Molyneux (Bitti mi?) Hypes Yeni Proje Olarak Taklit Edildi
Adam Uluslararası Telefonla Pazarlama Planındaki Rolünden Dolayı Mahkûm Edildi
Tehlikeli Apache Struts 2 Hatası için Activity Mount’lardan Yararlanma
Özel Kötü Amaçlı Yazılım Analizi Korumalı Alanı Nasıl Oluşturulur
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: Üst Düzey CISOlardan Yangın Yeterliliği ve Hızlı İyileşme Taktikleri
Sonraki Makale Bilinmeyen Derinliklerin Şifreleri: Şubat 2026’ya Hazır Olun

Sanal Medya

Son Eklenenler

Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun