Siber Güvenlik

Acil: BeyondTrust Uzaktan Destek Yazılımında Kritik RCE Açığı Tespit Edildi

teknomers
teknomers

Önemli Güvenlik Açığı Uyarısı

BeyondTrust, uzaktan destek (RS) ve ayrıcalıklı uzaktan erişim (PRA) yazılımlarında kritik bir güvenlik açığının olduğunu duyurdu. Bu açık, kimlik doğrulama gerektirmeden uzaktan kod yürütülmesine olanak tanıyarak ciddi güvenlik riskleri oluşturabilir.

Contents

Güvenlik Açığı Detayları

Bu güvenlik açığı, CVE-2026-1731 koduyla takip edilmektedir ve Harsh Jaiswal ile Hacktron AI ekibi tarafından keşfedilen bir işletim sistemi komut enjeksiyonu zayıflığından kaynaklanmaktadır. Etkilenen sürümler:

  • BeyondTrust Remote Support 25.3.1 veya daha önceki sürümler
  • Privileged Remote Access 24.3.4 veya daha önceki sürümler

Tehdit aktörleri, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılar aracılığıyla, kötü niyetli olarak hazırlanmış istemci talepleri ile bu açığı istismar edebilirler.

Saldırı Nasıl Çalışıyor?

BeyondTrust tarafından yapılan açıklamalara göre, başarılı bir istismar, kimlik doğrulaması gerektirmeden uzaktan bir saldırganın işletim sistemi komutlarını site kullanıcısının bağlamında yürütmesine olanak tanıyabilir. Bu durum, sistemin ele geçirilmesi, yetkisiz erişim, veri sızdırılması ve hizmet kesintisi gibi sonuçlar doğurabilir.

Etkilenen Sistemler

BeyondTrust, 2 Şubat 2026 itibarıyla tüm RS/PRA bulut sistemlerini güvence altına almıştır ve on-premise kullanıcılarının sistemlerini manuel olarak güncellemelerini önermektedir. Kullanıcıların güncellemeleri yapmaları gereken sürümler:

  • Remote Support 25.3.2 veya üzeri
  • Privileged Remote Access 25.1.1 veya üzeri

Çözüm ve Korunma

Kullanıcıların, sistemlerini hızlı bir şekilde güncelleyerek bu açığın potansiyel zararlarından korunmaları önemlidir.

  • Güncellemeleri kontrol edin ve en son sürümlere geçin.
  • Otomatik güncellemeleri etkinleştirin.
  • Uzaktan erişim yapılandırmanızı gözden geçirin ve gereksiz portları kapatın.

Sonuç

Güvenlik açığının etkilerini azaltmak ve sistemlerinizi korumak için aşağıdaki adımları derhal uygulamanız gerekmektedir:

  • Güvenlik güncellemelerini hemen uygulayın.
  • Otomatik güncellemeleri aktif hâle getirin.
  • Sistemlerinizdeki gereksiz bağlantıları ve portları kapatın.

Riskleri en aza indirmek için gerekli önlemleri almayı unutmayın.

İzinlerin Tamamını Tek Bir Yerden Alma
Uzmanlar, 1,4 Milyon Kullanıcı Tarafından Kullanılan Kötü Amaçlı Çerez Doldurma Chrome Uzantılarını Buluyor
PlayPraetor Masquerading Party Tehditinin Gelişimi ve Yeni Varyantlar
Matter 1.2 nihayet elektrikli süpürgeler, hava temizleyiciler ve daha fazlası için destek ekliyor
Apple Pay Later, sahtekarlığı tespit etmeye yardımcı olması için Apple Kimliklerini kullanacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik: Üst Düzey CISOlardan Yangın Yeterliliği ve Hızlı İyileşme Taktikleri
Sonraki Makale Bilinmeyen Derinliklerin Şifreleri: Şubat 2026’ya Hazır Olun

Sanal Medya

Son Eklenenler

Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım