Giriş
BeyondTrust Remote Support ve Privileged Remote Access cihazlarında bulunan kritik bir ön kimlik doğrulama uzaktan kod yürütme açığı, çevrimiçi bir Proof of Concept (PoC) yayımlandıktan sonra saldırılara maruz kalmaktadır. CVE-2026-1731 koduyla tanımlanan bu zafiyet, sistemlerin ciddi şekilde tehlikeye düşmesine neden olabilecek bir güvenlik açığıdır.
Saldırı Nasıl Çalışıyor?
CVE-2026-1731 olarak takip edilen bu zafiyet, aşağıdaki sürümleri etkileyen bir problem olarak öne çıkmaktadır:
- BeyondTrust Remote Support sürümleri: 25.3.1 ve daha önceki sürümler
- Privileged Remote Access sürümleri: 24.3.4 ve daha önceki sürümler
BeyondTrust, bu açığı 6 Şubat 2026 tarihinde kamuoyuna duyurmuş ve doğrulama gerektirmeyen saldırganların özel olarak hazırlanmış istemci istekleri göndermesi yoluyla açığı istismar edebileceklerini bildirmiştir. Başarılı bir saldırı sonucunda uzaktan bir saldırgan, site kullanıcısı bağlamında işletim sistemi komutlarını çalıştırabilir. Bu tür bir istismar, herhangi bir kimlik doğrulaması veya kullanıcı etkileşimi gerektirmeden gerçekleştirilebilmektedir ve sistemlerin ele geçirilmesine, yetkisiz erişime, veri sızdırmaya ve hizmet kesintilerine yol açabilmektedir.
Etkilenen Sistemler
Söz konusu açığın etkilediği sistemler oldukça geniş bir yelpazeye yayıldığından, kullanıcıların dikkatli olması gerekmektedir. Hacktron, bu zafiyeti 31 Ocak 2026 tarihinde keşfetti ve sorumlu bir şekilde BeyondTrust’a bildirdi. Ayrıca, yaklaşık 11,000 BeyondTrust Remote Support örneğinin çevrimiçi ortamda yer aldığı ve bunun yaklaşık 8,500’ünün yerel olarak kurulu sistemler olduğunu belirtmiştir.
Ryan Dewhurst, watchTowr‘dan tehdit istihbaratı uzmanı, saldırganların bu açığı aktif olarak istismar etmeye başladığını ve yamanmamış cihazların ele geçirilmiş sayılması gerektiğini vurgulamıştır. İlk gerçek dünya istismarının gözlemlendiğini duyurmuştur.
Çözüm ve Korunma
BeyondTrust, 2 Şubat 2026 tarihinde tüm Remote Support ve Privileged Remote Access SaaS örneklerini otomatik olarak yamalamıştır; ancak yerel kullanıcıların yamaları manuel olarak yüklemeleri gerekmektedir.
Bu aşamada, etkilenmiş sistemlerin yöneticilerinin aşağıdaki adımları derhal atması önerilmektedir:
- Mevcut yamaları uygulayın veya en son sürümlere güncelleyin.
- Tehdit altındaki sistemlerinizi gözlemleyin ve izleyin.
- Açık portları kapatmayı ve sistem erişim kontrollerini sıkılaştırmayı değerlendirin.
Sonuç olarak, sistem yöneticileri bu güvenlik açığını ciddiye almalı ve önlem almak için gerekli güncellemeleri bir an önce gerçekleştirmelidir. Bütün sistemlerin güvenliğinden emin olmak için proaktif bir yaklaşım benimsemek önemlidir.
