BeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補
漏洞技術細節
BeyondTrust旗下企業遠端支援產品Remote Support(RS)與Privileged Remote Access(PRA)被揭露存在嚴重的作業系統命令注入漏洞,CVE-2026-1731,CVSS評分高達9.9分。攻擊者無需任何身分驗證,也不需要使用者互動,即可對曝露於網際網路的目標設備遠端執行任意指令。
受影響版本與修補建議
- BeyondTrust已分別釋出修補程式BT26-02-RS與BT26-02-PRA,對應的修復版本為RS 25.3.2及PRA 25.1.1。
- 版本過舊的自架環境可能需先升級到支援範圍內的版本,才能確保安全。
- 所有本地客戶建議手動修補系統,並升級到Remote Support 25.3.2或更高版本。
威脅情資與攻擊鏈
該漏洞已被廣泛利用,遠端攻擊者可利用此漏洞觸發遠端執行任意程式碼,對企業系統構成重大威脅。
官方行動與時間軸
BeyondTrust已確保所有RS/PRA雲端系統在2026年2月2日前安全,並建議所有本地客戶手動修補其系統。