Tag: Remote Support

CISA KEV 警告 26/02/13:BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 を登録

U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog

2026/02/14 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust Remote Support (RS)/Privileged Remote Access (PRA) に影響する脆弱性 CVE-2026-1731 (CVSS:9.9)Known Exploited Vulnerabilities (KEV) カタログへ追加した。2026年2月6日に BeyondTrust が公開したのは、RS および旧バージョンの PRA 製品に存在する深刻な欠陥に対処するセキュリティ更新プログラムである。この脆弱性を悪用する未認証の攻撃者は、特別に細工したリクエストを送信することで、リモートから OS コマンドを実行する可能性がある

Continue reading “CISA KEV 警告 26/02/13:BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 を登録”

BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 が FIX:未認証での任意のコマンド実行の恐れ

BeyondTrust RCE Vulnerability Under Active Exploitation – Urgent Patch Released

2026/02/13 gbhackers — BeyondTrust が公開したのは、広く利用されている Remote Support (RS) および Privileged Remote Access (PRA) 製品に影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-1731 (CVSS v4:9.9) に対処するセキュリティ・アップデートである。この欠陥を悪用する未認証のリモート攻撃者たちは、資格情報やユーザー操作を必要とすることなく、脆弱なインスタンスへ向けて特別に細工したリクエストを送信することで不正アクセスを可能にする。その結果として、任意のオペレーティング・システム・コマンドの実行が可能になってしまう。

Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 が FIX:未認証での任意のコマンド実行の恐れ”

BeyondTrust RS/PRA の脆弱性 CVE-2025-5309 が FIX:任意のコード実行の可能性

BeyondTrust Tools RCE Vulnerability Allows Attackers Execute Arbitrary Code

2025/06/17 gbhackers — BeyondTrust の Remote Support (RS)/Privileged Remote Access (PRA) に発見された新たな脆弱性が、サイバー・セキュリティ業界に警鐘を鳴らしている。この脆弱性は CVE-2025-5309 として追跡され、その詳細は BeyondTrust のアドバイザリ (BT25-04) に記載されている。具体的に言うと、チャット機能の SSTI (Server-Side Template Injection) の問題を悪用する攻撃者が、対象サーバ上で任意のコード実行の可能性を得るというものだ。

Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2025-5309 が FIX:任意のコード実行の可能性”

CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ

CISA: No Federal Agency Beyond Treasury Impacted by BeyondTrust Incident

2025/01/07 SecurityWeek — 2025年1月6日 (月) に米国の CISA が発表したのは、BeyondTrust のクラウドベース・サービスに関連する、最近の大規模なサイバーセキュリティ・インシデントで影響を受けたのは、財務省だけだという調査の結果である。12月31日に公表されたのは、中国政府が支援する APT の攻撃で、BeyondTrust のリモート管理サービスの侵害された API キーが悪用され、財務省のワークステーションと非機密文書への不正アクセスが生じたというものだ。

Continue reading “CISA が公表する BeyondTrust インシデントの詳細:連邦政府の被害は財務省のみ”

CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録

CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List

2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)/Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。

Continue reading “CISA KEV 警告 24/12/19:BeyondTrust のコマンド・インジェクションの脆弱性を登録”