【攻擊預警】BeyondTrust Remote Support (RS) 與 Privileged Remote Access (PRA) 存在高風險安全漏洞 (CVE-2026-1731),請儘速確認並進行修補
內容說明
轉發「國家資安資訊分享與分析中心」資安訊息警訊 NISAC-200-202602-00000092。
研究人員發現 BeyondTrust Remote Support (RS) 與 Privileged Remote Access (PRA) 存在作業系統指令注入(OS Command Injection)漏洞 CVE-2026-1731。
未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。 該漏洞已遭駭客利用,請儘速確認並完成修補。
影響平台
- Remote Support 25.3.1(含)以前版本
- Privileged Remote Access 24.3.4(含)以前版本
建議措施
官方已針對漏洞釋出修復更新,請依官方公告進行版本更新: