Siber Güvenlik

Acil: BeyondTrust Uzak Destek ve PRA’daki Kritik RCE Açığı Onarıldı

teknomers
teknomers

Giriş

BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerini etkileyen kritik bir güvenlik açığını düzeltmek üzere güncellemeler yayınladı. Bu açık, başarılı bir şekilde exploit edildiğinde uzaktan kod çalıştırmaya yol açabilir, bu da çeşitli güvenlik tehditlerine neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

BeyondTrust, 6 Şubat 2026 tarihinde yayımladığı bir danışmanlıkta, “BeyondTrust Remote Support (RS) ve belirli eski Privileged Remote Access (PRA) versiyonlarında, kritik bir ön kimlik doğrulama uzaktan kod yürütme açığı bulunmaktadır,” açıklamasında bulundu. Saldırganlar, özel olarak hazırlanmış istekler göndererek, kimlik doğrulaması yapılmamış bir uzaktan saldırgan, site kullanıcısının bağlamında işletim sistemi komutları çalıştırabilir.

Bu zafiyet, işletim sistemi komut enjeksiyonu olarak kategorize edilmiştir ve CVE-2026-1731 tanımlayıcısı verilmiştir. CVSS puanlama sisteminde 9.9 olarak değerlendirilmiştir.

Etkilenen Sistemler

Açığın etkilediği sürümler şunlardır:

  • Remote Support sürümleri 25.3.1 ve öncesi
  • Privileged Remote Access sürümleri 24.3.4 ve öncesi

Bu zafiyet için düzeltici yamanın uygulandığı sürümler ise:

  • Remote Support – Yamanın kodu: BT26-02-RS, 25.3.2 ve sonrası
  • Privileged Remote Access – Yamanın kodu: BT26-02-PRA, 25.1.1 ve sonrası

Çözüm ve Korunma

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinin kendi sunucularında barındırılan müşterilerine, otomatik güncellemeye abone olmadıkları takdirde yamayı manuel olarak uygulamalarını öneriyor. Ayrıca, Remote Support sürümü 21.3’ten daha eski veya Privileged Remote Access sürümü 22.1’den daha eski olanların da en yeni sürüme yükseltmeleri gerekmektedir.

Aksiyon

Kullanıcıların, söz konusu açığı önlemek için aşağıdaki adımları uygulamaları önem arz etmektedir:

  • Gerekli güncellemeleri hemen uygulayın.
  • Otomatik güncelleme seçeneği yoksa, yamanın manuel olarak uygulanmasını sağlayın.
  • Risk altında olan eski sürümlerden güncel sürümlere geçin.

Sonuç olarak, kullanıcıların en kısa sürede yazılımlarını güncellemeleri ve zafiyetlerin önlenmesi için gerekli adımları atmaları kritik derecede önemlidir.

Kritik: Rust Tabanlı VENON Zararlısı 33 Brezilya Bankasını Hedef Alıyor
SANS Enstitüsü 2024 Kritik Altyapı Stratejisi Rehberini Açıkladı
Çok Faktörlü Kimlik Doğrulamanın Tehlikesi Olduğunda: Yapay Zeka ile Mücadele
Kritik Tedarik Zinciri Saldırıları: PyTorch Lightning ve Intercom-client Tehdit Altında
Honda’nın Anahtarsız Erişim Hatası, Hırsızların Araçları Uzaktan Açmasına ve Çalıştırmasına İzin Verebilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Super Bowl’da Bad Bunny, Teknoloji ve Stadyum Deneyimi
Sonraki Makale Laravel’de Parola Sıfırlama: Kullanıcıların Parolalarını Nasıl Sıfırlamalarını Sağlayabilirsiniz

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun