• 發布單位:TWCERT/CC
• 更新日期:2026-02-26
• 點閱次數:415

• 內容說明

BeyondTrust 針對旗下BeyondTrust Remote Support (RS)與Privileged Remote Access (PRA)發布重大資安漏洞公告(CVE-2026-1731，CVSS 4.x：9.9)，此漏洞允許未經身分驗證的遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

備註：目前已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

• 影響平台

Remote Support 25.3.1(含)以前版本

Privileged Remote Access 24.3.4(含)以前版本

• 處置建議

根據官方網站釋出的解決方式進行修補：https://www.beyondtrust.com/trust-center/security-advisories/bt26-02