Peneliti keamanan melaporkan bahwa celah kritis pada produk BeyondTrust Remote Support (RS) dan Privileged Remote Access (PRA) kini mulai dieksploitasi secara aktif di dunia nyata. Kerentanan yang dilacak sebagai CVE-2026-1731 memiliki skor CVSS 9.9 dan memungkinkan penyerang menjalankan perintah sistem dari jarak jauh tanpa autentikasi.

Menurut watchTowr, pelaku memanfaatkan fungsi get_portal_info untuk mengambil nilai sensitif sebelum membuka koneksi WebSocket. Jika berhasil, serangan dapat berujung pada akses tidak sah, pencurian data, hingga gangguan layanan.

Vendor telah merilis patch keamanan. Pembaruan tersedia melalui:

• Remote Support — Patch BT26-02-RS (v21.3–25.3.1)
• Privileged Remote Access — Patch BT26-02-PRA (v22.1–24.X)
• PRA versi 25.1 ke atas tidak terdampak

Sementara itu, CISA juga memasukkan kerentanan ini ke katalog Known Exploited Vulnerabilities (KEV), menandakan risiko nyata di lapangan.

Rekomendasi:
Administrator disarankan segera melakukan patch, membatasi akses internet ke portal BeyondTrust, serta memonitor aktivitas mencurigakan untuk mencegah kompromi lebih lanjut.

source: https://thehackernews.com/2026/02/researchers-observe-in-wild.html