文章总结： BeyondTrust发布严重漏洞CVE-2026-1731安全警报，该漏洞CVSSv4评分9.9，影响远程支持RS和特权远程访问PRA产品，允许未经身份验证的远程攻击者通过发送特制请求执行操作系统命令，导致系统完全失陷。漏洞由AI辅助分析于2026年1月31日发现，约8500个本地部署实例面临风险。SaaS版本已于2月2日自动修补，但自托管客户需立即手动升级至RS25.3.2或PRA25.1.1以上版本，旧版本需先升级再修补。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营

BeyondTrust 严重漏洞可导致预认证RCE

Ddos Ddos

代码卫士

2026年2月9日 18:31 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

BeyondTrust公司发布关于热门远程访问解决方案的安全报警，提醒注意CVSS v4评分为9.9的严重漏洞CVE-2026-1731，它可导致攻击者在无需登录的情况下控制系统。管理自托管实例的组织机构应立即修复。

该漏洞影响 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 工具，它们旨在帮助IT团队以安全的方式管理基础设施。具有讽刺意味的是，该漏洞将该安全工具转变为潜在的攻破口。

该问题的核心是一个“预认证远程代码执行”漏洞，即攻击者无需用户名、密码或任何系统访问权限，只需向目标服务器发送特定类型的网络请求即可发动攻击。安全公告提到，“BeyondTrust 远程支持和特权远程访问的老旧版本中包含一个严重的预认证远程代码执行漏洞，可通过特殊构造的客户端请求触发。”

一旦接收到请求，攻击者即可以“站点用户”的权限执行操作系统命令。由于这些工具通常深入集成到企业网络，因此潜在影响巨大。报告提醒称，“成功利用无需认证或用户交互，可导致系统遭攻陷如未经授权访问、数据提取和服务中断等。”

BeyondTrust 已在2026年2月2日为所有SaaS 版本推送补丁。不过使用自托管（本地）设备的组织机构面临风险，必须手动更新：

• 远程支持 (RS)：25.3.1及之前版本易受攻击。管理员必须升级至25.3.2或后续版本。
• 特权远程访问 (PRA)：24.3.4及之前版本易受攻击。管理员必须升级至25.1.1或后续版本。

运行远程支持21.3之前版本或PRA 22.1之前版本的客户无法直接应用补丁修复漏洞，而是“需要升级至更新版本来应用补丁”。鉴于该漏洞的CVSS评分高达9.9，IT管理员应立即检查设备接口并确保应用BT26-02-RS补丁或BT26-02-PRA补丁。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

BeyondTrust：注意远程支持软件中的预认证RCE

Commvault 预认证利用链可用于实施RCE攻击

Fortinet：注意这个严重的 FortiSIEM 预认证 RCE 漏洞

MongoDB 服务器预认证漏洞可用于触发 DoS 条件

CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

原文链接

CVE-2026-1731: Critical BeyondTrust Flaw (CVSS 9.9) Allows Pre-Auth RCE

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos Ddos《BeyondTrust 严重漏洞可导致预认证RCE》