Kritische Sicherheitslücke in BeyondTrust RS und PRA
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in den Produkten Remote Support (RS) und Privileged Remote Access (PRA) von BeyondTrust. Das Unternehmen stellt abgesicherte Versionen zur Verfügung, die die Lücke beheben.
© Adobe Stock
Udaptes schließen die Lücke
Das Unternehmen BeyondTrust veröffentlichte am 6. Februar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-1731 (EUVD-2026-5559) in BeyondTrust RS und BeyondTrust PRA. CVE-2026-1731 ermöglicht Angreifende Remote Code Execution (RCE) über manipulierte Systemanfragen.
Die Schwachstelle betrifft alle RS-Versionen bis einschließlich 25.3.1 sowie alle PRA-Versionen bis einschließlich 24.3.4. Mit der RS-Version 25.3.2 und der PRA-Version 25.1.1 stellt BeyondTrust abgesicherte Versionen bereit, die die Lücke beheben.
Empfehlungen
- Installieren Sie umgehend die BeyondTrust-RS-Version 25.3.2 oder eine höhere Version.
- Installieren Sie schnellstmöglich die BeyondTrust-PRA-Version 25.1.1 oder eine höhere Version.