BeyondTrust đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Remote Support (RS) và Privileged Remote Access (PRA) mà nếu bị khai thác thành công, có thể dẫn đến thực thi mã từ xa (remote code execution).
"BeyondTrust Remote Support (RS) và một số phiên bản cũ hơn của Privileged Remote Access (PRA) chứa một lỗ hổng thực thi mã từ xa tiền xác thực (pre-authentication remote code execution) nghiêm trọng," công ty cho biết trong một bản tư vấn phát hành ngày 6 tháng 2 năm 2026.
"Bằng cách gửi các yêu cầu được tạo riêng, một kẻ tấn công từ xa không được xác thực có thể thực thi các lệnh hệ điều hành trong ngữ cảnh của người dùng trang web."
Lỗ hổng này, được phân loại là operating system command injection, đã được gán mã định danh CVE là CVE-2026-1731. Nó được đánh giá 9.9 trên hệ thống tính điểm CVSS.
BeyondTrust cho biết việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công từ xa không được xác thực thực thi các lệnh hệ điều hành trong ngữ cảnh của người dùng trang web, dẫn đến truy cập trái phép, đánh cắp dữ liệu (data exfiltration) và gián đoạn dịch vụ.
Các phiên bản bị ảnh hưởng
- Remote Support phiên bản 25.3.1 và cũ hơn
- Privileged Remote Access phiên bản 24.3.4 và cũ hơn
Các phiên bản đã vá lỗi
- Remote Support - Patch BT26-02-RS, 25.3.2 và mới hơn
- Privileged Remote Access - Patch BT26-02-PRA, 25.1.1 và mới hơn
Công ty cũng đang kêu gọi khách hàng tự lưu trữ (self-hosted) của Remote Support và Privileged Remote Access áp dụng bản vá thủ công nếu phiên bản của họ không đăng ký cập nhật tự động. Những người đang chạy phiên bản Remote Support cũ hơn 21.3 hoặc Privileged Remote Access cũ hơn 22.1 cũng được yêu cầu nâng cấp lên phiên bản mới hơn để áp dụng bản vá này.
"Khách hàng tự lưu trữ của PRA cũng có thể nâng cấp lên 25.1.1 hoặc phiên bản mới hơn để khắc phục lỗ hổng này," công ty cho biết thêm.
Theo nhà nghiên cứu bảo mật và đồng sáng lập Hacktron AI Harsh Jaiswal, lỗ hổng này được phát hiện vào ngày 31 tháng 1 năm 2026, thông qua phân tích biến thể hỗ trợ trí tuệ nhân tạo (AI), cho biết thêm rằng nó đã tìm thấy khoảng 11.000 trường hợp bị lộ trên internet. Các chi tiết bổ sung về lỗ hổng đã được giữ kín để người dùng có thời gian áp dụng các bản vá.
"Khoảng ~8.500 trong số đó là các triển khai on-prem, có khả năng vẫn dễ bị tấn công nếu các bản vá không được áp dụng," Jaiswal cho biết.
Với việc các lỗ hổng bảo mật trong BeyondTrust Privileged Remote Access và Remote Support đã bị khai thác tích cực trong quá khứ, điều cần thiết là người dùng phải cập nhật lên phiên bản mới nhất càng sớm càng tốt để bảo vệ tối ưu.
