BeyondTrust Uzaktan Destekte Kritik Güvenlik Açığı
U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların, CVE-2026-1731 kodlu uzaktan kod çalıştırma açığını üç gün içinde etkisiz hale getirmelerini emretti. Bu durum, dünya çapında 20,000’den fazla müşteriye hizmet sunan BeyondTrust’ın güvenlik açıkları açısından ne kadar kritik bir noktada olduğunu göstermektedir.
Saldırı Nasıl Çalışıyor?
CVE-2026-1731, bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmakta ve BeyondTrust Remote Support 25.3.1 sürümü ve daha eski sürümleri ile Privileged Remote Access 24.3.4 sürümü ve daha eski sürümlerini etkilemektedir. Başarılı bir kötü niyetli saldırı, kimlik doğrulama olmaksızın uzaktan bir saldırganın site kullanıcısının bağlamında işletim sistemi komutlarını çalıştırabilmesine olanak tanımaktadır.
- Açığın etkileri arasında:
- Yetkisiz erişim
- Veri sızdırma
- Hizmet kesintisi
Etkilenen Sistemler
CISA’nın raporuna göre, yaklaşık 11,000 adet BeyondTrust Remote Support örneği çevrimiçi olarak maruz kalmış durumda; bunların yaklaşık 8,500’ü yerel (on-premise) kurulumlar. BeyondTrust, 2 Şubat 2026’da SaaS örneklerinin güvenlik yamalarını uygularken, yerel müşterilerin yamaları manuel olarak kurmaları gerekmektedir.
Çözüm ve Korunma
CISA, federal sivil yürütme organlarına, yamanın uygulanmasını 16 Şubat’a kadar tamamlamalarını emretti. Bu tür güvenlik açıklarının kötü niyetli siber aktörler için sıklıkla bir saldırı vektörü olduğuna dikkat çekerek, uygulanması gereken tedbirlerin aşağıdaki gibi olduğunu bildirdi:
- Yamaları uygulayın
- Bulunduğunuz hizmetlerin güvenlik yönergelerini takip edin
- Eğer yamalar mevcut değilse, ürünün kullanımını durdurun
CISA’nın açıklamalarının ardından, geçmişte de BeyondTrust sistemlerinin ihlal edilmesi gibi olaylar yaşandığı anımsatılmaktadır. Özellikle Silk Typhoon adı verilen Çin merkezli siber casusluk grubunun, CVE-2024-12356 ve CVE-2024-12686 kodlu iki sıfır gün açığını kullanarak saldırılar düzenlediği biliniyor.
Sonuç ve Aksiyon
Okuyucuların, BeyondTrust sistemlerinde herhangi bir açık bulunuyorsa derhal güncellemeleri ve güvenlik önlemlerini alması gerekmektedir. Özellikle yerel kurulumların yamalarının en kısa sürede uygulanması, potansiyel saldırılara karşı kritik bir önlem olacaktır. Güvenlik açıklarını göz ardı etmek, veri kayıplarına ve sistem ihlallerine sebep olabilir.
