Siber Güvenlik

Acil: BeyondTrust Uzak Destek ve PRA’daki Kritik RCE Açığı Onarıldı

teknomers
teknomers

Giriş

BeyondTrust, Remote Support (RS) ve Privileged Remote Access (PRA) ürünlerini etkileyen kritik bir güvenlik açığını düzeltmek üzere güncellemeler yayınladı. Bu açık, başarılı bir şekilde exploit edildiğinde uzaktan kod çalıştırmaya yol açabilir, bu da çeşitli güvenlik tehditlerine neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

BeyondTrust, 6 Şubat 2026 tarihinde yayımladığı bir danışmanlıkta, “BeyondTrust Remote Support (RS) ve belirli eski Privileged Remote Access (PRA) versiyonlarında, kritik bir ön kimlik doğrulama uzaktan kod yürütme açığı bulunmaktadır,” açıklamasında bulundu. Saldırganlar, özel olarak hazırlanmış istekler göndererek, kimlik doğrulaması yapılmamış bir uzaktan saldırgan, site kullanıcısının bağlamında işletim sistemi komutları çalıştırabilir.

Bu zafiyet, işletim sistemi komut enjeksiyonu olarak kategorize edilmiştir ve CVE-2026-1731 tanımlayıcısı verilmiştir. CVSS puanlama sisteminde 9.9 olarak değerlendirilmiştir.

Etkilenen Sistemler

Açığın etkilediği sürümler şunlardır:

  • Remote Support sürümleri 25.3.1 ve öncesi
  • Privileged Remote Access sürümleri 24.3.4 ve öncesi

Bu zafiyet için düzeltici yamanın uygulandığı sürümler ise:

  • Remote Support – Yamanın kodu: BT26-02-RS, 25.3.2 ve sonrası
  • Privileged Remote Access – Yamanın kodu: BT26-02-PRA, 25.1.1 ve sonrası

Çözüm ve Korunma

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinin kendi sunucularında barındırılan müşterilerine, otomatik güncellemeye abone olmadıkları takdirde yamayı manuel olarak uygulamalarını öneriyor. Ayrıca, Remote Support sürümü 21.3’ten daha eski veya Privileged Remote Access sürümü 22.1’den daha eski olanların da en yeni sürüme yükseltmeleri gerekmektedir.

Aksiyon

Kullanıcıların, söz konusu açığı önlemek için aşağıdaki adımları uygulamaları önem arz etmektedir:

  • Gerekli güncellemeleri hemen uygulayın.
  • Otomatik güncelleme seçeneği yoksa, yamanın manuel olarak uygulanmasını sağlayın.
  • Risk altında olan eski sürümlerden güncel sürümlere geçin.

Sonuç olarak, kullanıcıların en kısa sürede yazılımlarını güncellemeleri ve zafiyetlerin önlenmesi için gerekli adımları atmaları kritik derecede önemlidir.

FBI, LockBit 2.0 Fidye Yazılımı İçin Uzlaşma Göstergelerini Yayınladı
Geçen Yıl Kaybettiğimiz Siber Güvenlik Yıldızları
Küçük Şirketlerin vCISO’lara Benzer Kesirli AppSec Ekiplerine İhtiyacı Var mı?
AB, Google’ı rekabeti ihlal ettiği için 3.5 milyar dolar ceza verdi.
ChatGPT, Veri Gizliliği Endişelerini Giderdikten Sonra İtalya’ya Geri Döndü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Super Bowl’da Bad Bunny, Teknoloji ve Stadyum Deneyimi
Sonraki Makale Laravel’de Parola Sıfırlama: Kullanıcıların Parolalarını Nasıl Sıfırlamalarını Sağlayabilirsiniz

Sanal Medya

Son Eklenenler

Dijital Kertenkeleleri Avlamak: Laravel v2.4.0’da Bot Ağına Karşı Nasıl Başarılı Olduk
Yazılım
Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım