أصدرت شركة BeyondTrust تحديثات لمعالجة ثغرة أمنية حرجة تؤثر على منتجات الدعم عن بعد (RS) والوصول عن بعد المتميز (PRA)، والتي يمكن أن تؤدي في حالة استغلالها بنجاح إلى تنفيذ تعليمات برمجية عن بعد. هذه الثغرة تمثل تحديًا كبيرًا للأمن السيبراني.
وحددت الشركة أن منتجات الدعم عن بعد (RS) وإصدارات قديمة من الوصول عن بعد المتميز (PRA) تحتوي على ثغرة حرجة تسمح بتنفيذ تعليمات برمجية عن بعد قبل المصادقة. يمكن للمهاجم غير المصادق عليه إرسال طلبات مصممة خصيصًا لتنفيذ أوامر نظام التشغيل.
ثغرة أمنية حرجة في منتجات BeyondTrust
تم تصنيف هذه الثغرة، وهي حقن أوامر نظام التشغيل، بالمعرف CVE-2026-1731، وحصلت على تقييم 9.9 على مقياس CVSS، مما يشير إلى خطورتها الشديدة. هذا التقييم العالي يعكس الأثر المحتمل للاستغلال الناجح.
يمكن أن يؤدي الاستغلال الناجح لهذه الثغرة إلى تمكين مهاجم غير مصادق عليه من تنفيذ أوامر نظام التشغيل ضمن سياق المستخدم، مما قد يؤدي إلى وصول غير مصرح به، وتسرب للبيانات، وتعطيل للخدمات. تعد مخاطر الأمن السيبراني المرتبطة بهذه الثغرة خطيرة.
الإصدارات المتأثرة والتحديثات
تشمل الإصدارات المتأثرة من منتج الدعم عن بعد (RS) الإصدارات 25.3.1 وما قبلها. أما منتج الوصول عن بعد المتميز (PRA)، فتتأثر الإصدارات 24.3.4 وما قبلها.
من جهة أخرى، تمت معالجة الثغرة في الإصدارات التالية: الدعم عن بعد (RS) الإصدار 25.3.2 والإصدارات الأحدث، والوصول عن بعد المتميز (PRA) الإصدار 25.1.1 والإصدارات الأحدث.
إرشادات هامة للعملاء
تحث الشركة عملاء الدعم عن بعد (RS) والوصول عن بعد المتميز (PRA) الذين يستضيفونها بأنفسهم على تطبيق التصحيح يدويًا إذا لم تكن أنظمتهم مشتركة في التحديثات التلقائية. كما يُطلب من مستخدمي إصدارات الدعم عن بعد (RS) الأقدم من 21.3 أو الوصول عن بعد المتميز (PRA) الأقدم من 22.1 الترقية إلى إصدار أحدث لتطبيق هذا التصحيح.
بالإضافة إلى ذلك، يمكن لعملاء الوصول عن بعد المتميز (PRA) الذين يستضيفونه بأنفسهم الترقية إلى الإصدار 25.1.1 أو إصدار أحدث لمعالجة هذه الثغرة الأمنية. ويُعد هذا الإجراء ضروريًا للحفاظ على مستوى عالٍ من الأمن السيبراني.
وفقًا للباحث الأمني والمؤسس المشارك لـ Hacktron AI، هاروش جايسوال، تم اكتشاف الثغرة في 31 يناير 2026 باستخدام تحليل متغير مدعوم بالذكاء الاصطناعي. وأشار جايسوال إلى وجود حوالي 11,000 نسخة مكشوفة على الإنترنت، مع الاحتفاظ بتفاصيل إضافية لإعطاء المستخدمين وقتًا لتطبيق التصحيحات.
وأضاف جايسوال أن حوالي 8,500 من هذه النسخ هي عمليات نشر محلية، والتي تظل عرضة للخطر إذا لم يتم تطبيق التصحيحات. ونظرًا لوقوع ثغرات أمنية في منتجات BeyondTrust Privileged Remote Access و Remote Support تحت الاستغلال النشط في الماضي، فمن الضروري للمستخدمين التحديث إلى أحدث الإصدارات في أقرب وقت ممكن للحصول على الحماية المثلى.