出典: Security NEXT – https://www.security-next.com/181045
BeyondTrust製リモート管理製品の脆弱性悪用が発生 – 米CISAが注意喚起
BeyondTrust製リモート管理製品の脆弱性悪用が発生 – 米CISAが注意喚起
米当局は、BeyondTrustが提供するリモート管理製品の脆弱性が悪用されているとして注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年2月13日、悪用が確認された脆弱性カタログ(KEV)を更新し、脆弱性1件を追加した。
具体的には「BeyondTrust Remote Support(旧Bomgar Remote Support)」「BeyondTrust Privileged Remote Access(PRA)」に判明したOSコマンドインジェクション「CVE-2026-1731」をあらたに登録した。
認証なしに細工したリクエストでOSコマンドを実行できる脆弱性で、BeyondTrustでは現地時間2月6日にセキュリティアドバイザリを公開し、注意喚起を行っていた。
共通脆弱性評価システム「CVSSv4.0」においてベーススコアは「9.9」、重要度は「クリティカル(Critical)」とレーティングされている。
同リストへ登録された脆弱性に
