GBHackers Security rapporte qu’une campagne d’attaque exploite la vulnérabilité critique CVE-2026-1731 affectant des déploiements auto-hébergés de BeyondTrust Remote Support et Privileged Remote Access.
La faille autorise des attaquants non authentifiés à réaliser une injection de commandes système, conduisant à une exécution de code à distance (RCE). Les produits concernés sont explicitement les instances auto-hébergées de BeyondTrust Remote Support et de Privileged Remote Access. ⚠️
L’impact mis en avant est majeur, les attaquants pouvant prendre un contrôle complet d’Active Directory, ce qui élargit drastiquement leur surface d’action au sein des environnements ciblés.
Face à la sévérité de la campagne, la CISA a ajouté cette vulnérabilité à sa liste des Known Exploited Vulnerabilities (KEV), signalant une exploitation active et la nécessité d’une attention immédiate.
Type d’article: article de presse spécialisé visant à informer sur une vulnérabilité critique exploitée et ses impacts potentiels.
🔗 Source originale : https://gbhackers.com/attackers-exploit-critical-beyondtrust-flaw/