| CVE編號 | CVE-2026-1731 |
|---|---|
| 影響產品 | BeyondTrust Remote Support、Privileged Remote Access |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補:https://www.beyondtrust.com/trust-center/security-advisories/bt26-02 |
| 張貼日 | 2026-02-26 |
| 上稿單位 | TWCERT/CC |
- 內容說明
BeyondTrust 針對旗下BeyondTrust Remote Support (RS)與Privileged Remote Access (PRA)發布重大資安漏洞公告(CVE-2026-1731,CVSS 4.x:9.9),此漏洞允許未經身分驗證的遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
備註:目前已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。
- 影響平台
Remote Support 25.3.1(含)以前版本
Privileged Remote Access 24.3.4(含)以前版本