Siber Güvenlik

Acil: BeyondTrust Uzak Destek ve PRA’daki Kritik RCE Açığı Onarıldı

teknomers
teknomers

Giriş

BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerini etkileyen kritik bir güvenlik açığını düzeltmek üzere güncellemeler yayınladı. Bu açık, başarılı bir şekilde exploit edildiğinde uzaktan kod çalıştırmaya yol açabilir, bu da çeşitli güvenlik tehditlerine neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

BeyondTrust, 6 Şubat 2026 tarihinde yayımladığı bir danışmanlıkta, “BeyondTrust Remote Support (RS) ve belirli eski Privileged Remote Access (PRA) versiyonlarında, kritik bir ön kimlik doğrulama uzaktan kod yürütme açığı bulunmaktadır,” açıklamasında bulundu. Saldırganlar, özel olarak hazırlanmış istekler göndererek, kimlik doğrulaması yapılmamış bir uzaktan saldırgan, site kullanıcısının bağlamında işletim sistemi komutları çalıştırabilir.

Bu zafiyet, işletim sistemi komut enjeksiyonu olarak kategorize edilmiştir ve CVE-2026-1731 tanımlayıcısı verilmiştir. CVSS puanlama sisteminde 9.9 olarak değerlendirilmiştir.

Etkilenen Sistemler

Açığın etkilediği sürümler şunlardır:

  • Remote Support sürümleri 25.3.1 ve öncesi
  • Privileged Remote Access sürümleri 24.3.4 ve öncesi

Bu zafiyet için düzeltici yamanın uygulandığı sürümler ise:

  • Remote Support – Yamanın kodu: BT26-02-RS, 25.3.2 ve sonrası
  • Privileged Remote Access – Yamanın kodu: BT26-02-PRA, 25.1.1 ve sonrası

Çözüm ve Korunma

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinin kendi sunucularında barındırılan müşterilerine, otomatik güncellemeye abone olmadıkları takdirde yamayı manuel olarak uygulamalarını öneriyor. Ayrıca, Remote Support sürümü 21.3’ten daha eski veya Privileged Remote Access sürümü 22.1’den daha eski olanların da en yeni sürüme yükseltmeleri gerekmektedir.

Aksiyon

Kullanıcıların, söz konusu açığı önlemek için aşağıdaki adımları uygulamaları önem arz etmektedir:

  • Gerekli güncellemeleri hemen uygulayın.
  • Otomatik güncelleme seçeneği yoksa, yamanın manuel olarak uygulanmasını sağlayın.
  • Risk altında olan eski sürümlerden güncel sürümlere geçin.

Sonuç olarak, kullanıcıların en kısa sürede yazılımlarını güncellemeleri ve zafiyetlerin önlenmesi için gerekli adımları atmaları kritik derecede önemlidir.

Android telefonlar 911 çağrıları sırasında acil tıbbi verileri gönderecek
Çinli Bilgisayar Korsanları, Oyun Sektörünü Hedeflemek İçin Microsoft İmzalı Rootkit Kullanıyor
Hacker Yıllarca Psikoterapi Hastalarına Şantaj Yaptıktan Sonra Mahkûm Edildi
Acil Webinar: Ağ Olay Yönetiminde Alarmdan Çözüme Geçiş!
Yeni Android Bankacılık Truva Atı BingoMod Para Çalıyor, Cihazları Siliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Super Bowl’da Bad Bunny, Teknoloji ve Stadyum Deneyimi
Sonraki Makale Laravel’de Parola Sıfırlama: Kullanıcıların Parolalarını Nasıl Sıfırlamalarını Sağlayabilirsiniz

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun