- تحذر BeyondTrust من خلل RCE الخطير CVE-2026-1731 في RS وPRA
- تسمح الثغرة الأمنية بتنفيذ أوامر نظام التشغيل غير المصادق عليها، مما يعرضك للخطر وتسلل البيانات
- تم إصدار التصحيح في 2 فبراير 2026؛ تم الكشف عن 11000 حالة تقريبًا، معظمها عمليات نشر محلية
حذرت شركة الأمن السيبراني الأمريكية BeyondTrust عملائها من أن منتج الدعم عن بعد (RS)، بالإضافة إلى بعض الإصدارات القديمة من Privileged Remote Access (PRA)، معرضون لخلل في تنفيذ التعليمات البرمجية عن بعد والذي يسمح للجهات الفاعلة في مجال التهديد بتشغيل أوامر نظام التشغيل في سياق مستخدم الموقع.
وفي نصيحة أمنية نُشرت على صفحة الشركة في وقت سابق من هذا الأسبوع، قالت BeyondTrust إن الخطأ، الناجم عن ضعف حقن أوامر نظام التشغيل، يتم تتبعه على أنه CVE-2026-1731، وتم منحه درجة خطورة تبلغ 9.9 / 10 (حرجة).
وهو يؤثر على الإصدار 25.3.1 من الدعم عن بعد أو الإصدارات الأقدم، والوصول المتميز عن بعد 24.3.4 أو الإصدارات الأقدم.
تصحيح الخلل
وحذرت BeyondTrust من أن “الاستغلال الناجح لا يتطلب مصادقة أو تفاعل المستخدم وقد يؤدي إلى اختراق النظام، بما في ذلك الوصول غير المصرح به واستخلاص البيانات وتعطيل الخدمة”، مضيفًا أنه تم تطبيق التصحيح على جميع العملاء اعتبارًا من 2 فبراير 2026.
يجب على أولئك الذين يقومون بتشغيل البرامج ذاتية الاستضافة تطبيق التصحيح يدويًا، في حالة عدم اشتراك مثيلاتهم في التحديثات التلقائية. أضافت BeyondTrust أن أولئك الذين يستخدمون إصدار الدعم عن بعد الأقدم من 21.3 أو الذين يستخدمون الوصول البعيد المميز الأقدم من 22.1 سيحتاجون إلى الترقية إلى إصدار أحدث، ويمكن أيضًا لعملاء PRA المستضافين ذاتيًا الترقية إلى 25.1.1 أو أحدث.
تعد BeyondTrust إحدى الشركات الرائدة في مجال توفير خدمات أمن الهوية، ولديها أكثر من 20000 عميل في أكثر من 100 دولة حول العالم.
قال Harsh Jaiswal وفريق Hacktron AI، الذين كان لهم الفضل في العثور على الخلل، إن ما يقرب من 11000 حالة تتعرض للإنترنت، بما في ذلك عمليات النشر السحابية والمحلية. وقال هاكترون: “حوالي 8500 منها عبارة عن عمليات نشر محلية والتي من المحتمل أن تظل معرضة للخطر إذا لم يتم تطبيق التصحيحات”.
وتعليقًا على النتائج، قالت BeyondTrust لـ BleepingComputer إنها لم تجد أي دليل على إساءة استخدام الخلل في البرية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات