Siber Güvenlik

Acil: BeyondTrust Uzaktan Destek Yazılımında Kritik RCE Açığı Tespit Edildi

teknomers
teknomers

Önemli Güvenlik Açığı Uyarısı

BeyondTrust, uzaktan destek (RS) ve ayrıcalıklı uzaktan erişim (PRA) yazılımlarında kritik bir güvenlik açığının olduğunu duyurdu. Bu açık, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine olanak tanıyarak ciddi güvenlik riskleri oluşturabilir.

Contents

Güvenlik Açığı Detayları

Bu güvenlik açığı, CVE-2026-1731 koduyla takip edilmektedir ve Harsh Jaiswal ile Hacktron AI ekibi tarafından keşfedilen bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmaktadır. Etkilenen sürümler:

  • BeyondTrust Remote Support 25.3.1 veya daha önceki sürümler
  • Privileged Remote Access 24.3.4 veya daha önceki sürümler

Tehdit aktörleri, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılar aracılığıyla, kötü niyetli olarak hazırlanmış istemci talepleri ile bu açığı istismar edebilirler.

Saldırı Nasıl Çalışıyor?

BeyondTrust tarafından yapılan açıklamalara göre, başarılı bir istismar, kimlik doğrulaması gerektirmeden uzaktan bir saldırganın işletim sistemi komutlarını site kullanıcısının bağlamında yürütmesine olanak tanıyabilir. Bu durum, sistemin ele geçirilmesi, yetkisiz erişim, veri sızdırılması ve hizmet kesintisi gibi sonuçlar doğurabilir.

Etkilenen Sistemler

BeyondTrust, 2 Şubat 2026 itibarıyla tüm RS/PRA bulut sistemlerini güvence altına almıştır ve on-premise kullanıcılarının sistemlerini manuel olarak güncellemelerini önermektedir. Kullanıcıların güncellemeleri yapmaları gereken sürümler:

  • Remote Support 25.3.2 veya üzeri
  • Privileged Remote Access 25.1.1 veya üzeri

Çözüm ve Korunma

Kullanıcıların, sistemlerini hızlı bir şekilde güncelleyerek bu açığın potansiyel zararlarından korunmaları önemlidir.

  • Güncellemeleri kontrol edin ve en son sürümlere geçin.
  • Otomatik güncellemeleri etkinleştirin.
  • Uzaktan erişim yapılandırmanızı gözden geçirin ve gereksiz portları kapatın.

Sonuç

Güvenlik açığının etkilerini azaltmak ve sistemlerinizi korumak için aşağıdaki adımları derhal uygulamanız gerekmektedir:

  • Güvenlik güncellemelerini hemen uygulayın.
  • Otomatik güncellemeleri aktif hâle getirin.
  • Sistemlerinizdeki gereksiz bağlantıları ve portları kapatın.

Riskleri en aza indirmek için gerekli önlemleri almayı unutmayın.

DevSecOps Vatandaş Geliştiricilerini Nasıl Güçlendirir?
Apple, AB’nin Spotify ve Diğer Rakiplerini Susturma Kurallarını İhlal Ettiğini Tespit Etmesinin Ardından 500 Milyon Doların Üzerinde Para Cezasıyla Karşı Karşıya Kalacak
GodFather Android Bankacılık Truva Atı 400’den Fazla Bankacılık ve Kripto Uygulamasının Kullanıcılarını Hedefliyor
Yeni Rugmi Kötü Amaçlı Yazılım Yükleyicisi Günlük Yüzlerce Tespitle Artıyor
Avustralya Sağlık Sigortacısı Medibank, 3,9 Milyon Müşterinin Verilerini İhlal Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: Üst Düzey CISOlardan Yangın Yeterliliği ve Hızlı İyileşme Taktikleri
Sonraki Makale Bilinmeyen Derinliklerin Şifreleri: Şubat 2026’ya Hazır Olun

Sanal Medya

Son Eklenenler

Bambu Lab A2L 3D Yazıcı İncelemesi: A1’in Gelişimi
Donanım
Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel
Commodore, Callback 8020’yi 399$’a düşürdü, hafıza fiyatları etkiledi
Donanım