BeyondTrust Fixes Critical Pre-Auth RCE Vulnerability in Remote Support and PRA
Mis à jour :
Critique de vulnérabilité critique dans BeyondTrust
Une faille de sécurité majeure, classifiée comme injection de commande système d’exploitation (CVE-2026-1731), a été corrigée par BeyondTrust dans ses produits Remote Support (RS) et Privileged Remote Access (PRA). Cette vulnérabilité, d’une gravité de 9.9 sur l’échelle CVSS, permet à un attaquant distant non authentifié d’exécuter des commandes du système d’exploitation avec les privilèges de l’utilisateur du site, ouvrant la voie à un accès non autorisé, à l’exfiltration de données et à des perturbations de service.
Points Clés :
- Nature de la vulnérabilité : Exécution de code à distance avant authentification (Pre-Auth RCE) par injection de commande système d’exploitation.
- Impact potentiel : Prise de contrôle du système, vol de données, interruption de services.
- Découverte : Identifiée le 31 janvier 2026, potentiellement exposant environ 11 000 instances connectées à Internet.
Vulnérabilités :
- CVE-2026-1731 : Injection de commande système d’exploitation.
Versions affectées :
- Remote Support : versions 25.3.1 et antérieures.
- Privileged Remote Access : versions 24.3.4 et antérieures.
Recommandations :
- Mise à jour immédiate : Appliquer les correctifs disponibles :
- Remote Support : Patch BT26-02-RS, version 25.3.2 et ultérieures.
- Privileged Remote Access : Patch BT26-02-PRA, version 25.1.1 et ultérieures.
- Clients auto-hébergés : Appliquer manuellement le correctif si les mises à jour automatiques ne sont pas activées.
- Versions obsolètes : Les utilisateurs de Remote Support antérieur à la version 21.3 ou de Privileged Remote Access antérieur à la version 22.1 doivent impérativement mettre à niveau vers une version plus récente pour appliquer le correctif.
- Vigilance : Compte tenu des antécédents de vulnérabilités exploitées dans ces produits, il est crucial de procéder aux mises à jour dans les plus brefs délais pour garantir une protection optimale.