BeyondTrust RS／PRA のゼロデイ脆弱性 CVE-2026-1731 が FIX：事前認証不要の RCE の恐れ

BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Execution

2026/02/07 CyberSecurityNews — BeyondTrust が公表したのは、同社の Remote Support (RS)／Privileged Remote Access (PRA) プラットフォームに影響を与える、事前認証不要のリモート・コード実行の脆弱性 CVE-2026-1731 (CVSSv4：9.9) に関する情報である。この脆弱性を悪用する脅威アクターは、数千の組織をシステム侵害の危険にさらすことになる。

この脆弱性 CVE-2026-1731 は、CWE-78 (OS コマンド・インジェクション) に分類されており、認証やユーザー操作を一切必要とせずに、任意の OS コマンド実行を許すという特徴を持つ。このセキュリティ欠陥を悪用する未認証のリモート攻撃者は、細工されたリクエストを脆弱な BeyondTrust システムに送信することで、当該ユーザーの権限コンテキストにおいてコマンド実行を引き起こし得る。

事前のアクセス認証情報やソーシャル・エンジニアリング戦術を必要としないため、この脆弱性が引き起こす脅威は深刻なものであり、企業のリモート・アクセス基盤への侵害を試行する攻撃者にとって、きわめて魅力的な標的となる。悪用に成功した攻撃者は、システムを完全に掌握する恐れがあり、機微データへの不正アクセス／機密情報の流出／重要サービスの停止／ネットワーク内への侵害拡大が懸念される。

BeyondTrust 製品は、企業環境における特権アクセス管理およびリモート・サポートで広く使用されているため、この脆弱性の影響は個別システムに留まらず、組織全体のインフラにまで及ぶ。

Remote Support のバージョン 25.3.1 以下が、この脆弱性の影響を受ける。Privileged Remote Access については、バージョン 24.3.4 以下に影響が及ぶ。これらのバージョンを運用している組織にとって必要なことは、直ちに対策を講じてシステムを保護することである。

対応策

すでに BeyondTrust は、この脅威に対応している。Remote Support SaaS／Privileged Remote Access SaaS の全顧客には、2026年2月2日に自動パッチが適用され、この脆弱性は完全に修正された。その一方で、セルフホスト環境の利用者は手動での対応が必要である。自動更新が有効化されていない場合には、Remote Support では “/appliance” インターフェイスからパッチ BT26-02-RS を、Privileged Remote Access ではパッチ BT26-02-PRA を、直ちに適用すべきである。

なお、Remote Support バージョン 21.3 未満／Privileged Remote Access バージョン 22.1 未満を使用しているユーザーは、セキュリティ・パッチ適用前に、サポート対象バージョンへのアップグレードが必要となる。代替手段として、セルフホスト型 PRA 環境では、修正を含むバージョン 25.1.1 以降へ、直接アップグレードすることが可能である。Remote Support 利用者については、バージョン 25.3.2 以降へのアップグレードによる、完全な保護を確保が推奨される。

この脆弱性は、Harsh Jaiswal と Hacktron AI チームにより発見された。両者は AI を活用したバリアント分析技術を用いて、この欠陥を特定している。BeyondTrust は責任ある開示プロセスを高く評価しており、公的な悪用が発生する前に調査を実施し、パッチを開発し、顧客への通知を完了できたとしている。影響を受ける BeyondTrust 製品を使用している組織は、この深刻な脆弱性の悪用を防ぐために、最優先でパッチ適用する必要がある。

この問題の原因は、リモート操作を支えるプラットフォームの内部で、外部から送られてくるリクエストの検証が不十分だったことにあります。具体的には、攻撃者が特殊なリクエストを送信すると、システムが正規の命令と誤認し、OS コマンドとして実行してしまう OSコマンド・インジェクションが存在しています。この脆弱性 CVE-2026-1731 の最大の特徴は、事前認証が不要である点です。それにより、ID／Password を知らなくても、インターネット越しにシステムを完全に操作できてしまうため、CVSS：9.9 と評価されています。ご利用のチームは、ご注意ください。よろしければ、BeyondTrust での検索結果も、ご参照ください。