BeyondTrust 警告客戶，其遠端支援 (RS) 和特權遠端存取 (PRA) 軟體中存在一個嚴重的安全漏洞，這個漏洞編號為CVE-2026-1731，是一個預先身份驗證遠端程式碼執行漏洞，源自於Harsh Jaiswal 和 Hacktron AI 團隊發現的作業系統命令注入弱點，它會影響 BeyondTrust Remote Support 25.3.1或更早版本以及Privileged Remote Access 24.3.4或更早版本。

BeyondTrust指出：成功利用此漏洞可能允許未經身份驗證的遠端攻擊者以站點用戶的身份執行操作系統命令，成功利用此漏洞無需身份驗證或用戶交互，並可能導致系統受損，包括未經授權的訪問、數據洩露和服務中斷。

BeyondTrust 已確保所有 RS/PRA 雲端系統在 2026 年 2 月 2 日前安全，並建議所有本地客戶手動修補其係統，方法是升級到 Remote Support 25.3.2 或更高版本以及 Privileged Remote Access 25.1.1 或更高版本（如果他們尚未啟用自動更新）。

資料來源：https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/