BeyondTrust ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-1731) ในผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ช่องโหว่ประเภทการโจมตีโดยการฉีดคำสั่งระบบปฏิบัติการ (Operating System Command Injection) นี้มีความรุนแรง 9.9 ตามระบบ CVSS โดยผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนจากระยะไกลสามารถส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่อรันคำสั่งบนระบบปฏิบัติการได้ ซึ่งอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การดึงข้อมูล และการหยุดชะงักของบริการ ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 31 มกราคม 2026 โดย Harsh Jaiswal จาก Hacktron AI และมีการคาดการณ์ว่ามีอินสแตนซ์กว่า 11,000 แห่งที่อาจได้รับผลกระทบ รวมถึง 8,500 แห่งที่เป็นการติดตั้งแบบ On-Premise ซึ่งจำเป็นต้องได้รับการอัปเดตโดยเร็ว
Severity: วิกฤต
System Impact:
- BeyondTrust Remote Support (RS) เวอร์ชัน 25.3.1 และเก่ากว่า
- BeyondTrust Privileged Remote Access (PRA) เวอร์ชัน 24.3.4 และเก่ากว่า
- อินสแตนซ์ที่เชื่อมต่ออินเทอร์เน็ตประมาณ 11,000 แห่ง (8,500 เป็นการติดตั้งแบบ On-Premise)
Technical Attack Steps:
- ผู้โจมตีส่งคำขอที่สร้างขึ้นมาโดยเฉพาะ (specially crafted requests) ไปยังผลิตภัณฑ์ BeyondTrust Remote Support หรือ Privileged Remote Access
- ช่องโหว่ (Command Injection) ทำให้ผู้โจมตีสามารถรันคำสั่งระบบปฏิบัติการในบริบทของผู้ใช้ไซต์ได้
- การโจมตีที่สำเร็จจะนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การดึงข้อมูลออก และการหยุดชะงักของบริการ
Recommendations:
Short Term:
- สำหรับ Remote Support: ติดตั้ง Patch BT26-02-RS หรืออัปเกรดเป็นเวอร์ชัน 25.3.2 และใหม่กว่า
- สำหรับ Privileged Remote Access: ติดตั้ง Patch BT26-02-PRA หรืออัปเกรดเป็นเวอร์ชัน 25.1.1 และใหม่กว่า
- ลูกค้าแบบ Self-hosted ที่ไม่ได้ตั้งค่าการอัปเดตอัตโนมัติ ต้องดำเนินการติดตั้ง Patch ด้วยตนเอง
- หากใช้ Remote Support เวอร์ชันเก่ากว่า 21.3 หรือ Privileged Remote Access เก่ากว่า 22.1 จำเป็นต้องอัปเกรดเป็นเวอร์ชันที่ใหม่กว่าเพื่อนำ Patch ไปใช้
Long Term:
- อัปเดตผลิตภัณฑ์ BeyondTrust Remote Support และ Privileged Remote Access ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อให้มั่นใจถึงการป้องกันที่เหมาะสมที่สุด
- เฝ้าระวังและติดตามคำแนะนำด้านความปลอดภัยจากผู้จำหน่ายอย่างต่อเนื่อง
Source: https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html
Share this content: