文章总结： BeyondTrust修复了影响远程支持RS和特权远程访问PRA的关键身份验证前远程代码执行漏洞CVE-2026-1731，CVSS评分9.9。未经身份验证的远程攻击者可通过构造请求在网站用户上下文中执行操作系统命令，导致未授权访问、数据泄露和服务中断。受影响版本包括RS25.3.1及更早版本和PRA24.3.4及更早版本，已在RS25.3.2和PRA25.1.1中修复。该漏洞于2026年1月31日通过AI驱动的变种分析发现，约有11000个实例暴露在互联网上，其中8500个为本地部署。鉴于BeyondTrust产品过去曾被积极利用，用户需尽快更新。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,安全运营,网络安全,安全建设

BeyondTrust 修复了远程支持和 PRA 中的关键身份验证前远程代码执行漏洞

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月9日 16:22 辽宁

BeyondTrust 发布了更新，以解决影响远程支持 (RS) 和特权远程访问 (PRA) 产品的一个严重安全漏洞。如果该漏洞被成功利用，可能会导致远程代码执行。

“BeyondTrust Remote Support (RS) 和某些旧版本的 Privileged Remote Access (PRA) 包含一个严重的身份验证前远程代码执行漏洞，”该公司在 2026 年 2 月 6 日发布的一份公告中表示。

“通过发送精心构造的请求，未经身份验证的远程攻击者可能能够在网站用户的上下文中执行操作系统命令。”

该漏洞被归类为操作系统命令注入漏洞，CVE 编号为CVE-2026-1731，在 CVSS 评分系统中评级为 9.9。

BeyondTrust 表示，成功利用这一缺陷可能允许未经身份验证的远程攻击者在站点用户的上下文中执行操作系统命令，从而导致未经授权的访问、数据泄露和服务中断。

该问题影响以下版本 –

• 远程支持版本 25.3.1 及更早版本
• 特权远程访问版本 24.3.4 及更早版本

该问题已在以下版本中修复 –

• 远程支持 – 补丁 BT26-02-RS，版本 25.3.2 及更高版本
• 特权远程访问 – 补丁 BT26-02-PRA，版本 25.1.1 及更高版本

该公司还敦促远程支持和特权远程访问的自托管客户，如果其实例未订阅自动更新，则手动应用此补丁。运行低于 21.3 版本的远程支持或低于 22.1 版本的特权远程访问的用户也需要升级到更新版本才能应用此补丁。

“PRA 的自托管客户也可以升级到 25.1.1 或更新的版本来修复此漏洞，”它补充道。

据安全研究员兼Hacktron AI联合创始人Harsh Jaiswal称，该漏洞于2026年1月31日通过人工智能（AI）驱动的变种分析被发现，并表示已发现约11,000个实例暴露在互联网上。为给用户留出时间应用补丁，该漏洞的更多细节尚未公布。

“其中约有 8500 个是本地部署，如果不应用补丁，这些部署仍然可能存在安全漏洞，”Jaiswal说。

由于 BeyondTrust Privileged Remote Access 和 Remote Support 的安全漏洞过去曾被积极 利用，因此用户必须尽快更新到最新版本以获得最佳保护。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《BeyondTrust 修复了远程支持和 PRA 中的关键身份验证前远程代码执行漏洞》