BeyondTrust, Remote Support 및 PRA의 중대한 Pre-Auth RCE 취약점 수정
Source: The Hacker News
Summary
BeyondTrust는 원격 지원(Remote Support, RS) 및 권한이 부여된 원격 액세스(Privileged Remote Access, PRA) 제품에 영향을 주는 중요한 보안 결함을 해결하기 위한 업데이트를 발표했습니다. 이 결함은 원격 코드 실행을 초래할 수 있습니다.
“BeyondTrust Remote Support (RS)와 일부 오래된 버전의 Privileged Remote Access (PRA)에는 중요한 사전 인증 원격 코드 실행 취약점이 존재합니다,” 라고 회사는 2026년 2월 6일에 발표한 권고문에서 밝혔습니다.
“특수하게 조작된 요청을 전송함으로써 인증되지 않은 원격 공격자는 사이트 사용자의 컨텍스트에서 운영 체제 명령을 실행할 수 있습니다.”
이 취약점은 운영 체제 명령 삽입(CWE‑78)이며 CVE‑2026‑1731이 할당되었습니다. CVSS 점수는 9.9입니다.
Affected Products and Versions
- Remote Support – 버전 25.3.1 및 이전 버전
- Privileged Remote Access – 버전 24.3.4 및 이전 버전
Patches and Mitigation
- Remote Support – 패치 BT26‑02‑RS, 버전 25.3.2 이상
- Privileged Remote Access – 패치 BT26‑02‑PRA, 버전 25.1.1 이상
자동 업데이트 채널을 사용하지 않는 자체 호스팅 고객은 해당 패치를 수동으로 적용해야 합니다. Remote Support가 21.3 이전이거나 Privileged Remote Access가 22.1 이전인 배포 환경은 패치를 적용하기 전에 최신 버전으로 업그레이드해야 합니다.
“PRA의 자체 호스팅 고객도 이 취약점을 해결하기 위해 25.1.1 또는 그 이상의 버전으로 업그레이드할 수 있습니다,” 라고 BeyondTrust가 덧붙였습니다.
Discovery
보안 연구원이자 Hacktron AI 공동 설립자인 Harsh Jaiswal이 2026년 1월 31일 AI 기반 변형 분석을 통해 이 결함을 발견했습니다. 분석 결과 약 11,000개의 인터넷에 노출된 인스턴스가 식별되었으며, 그 중 ~8,500개는 온프레미스 배포로, 패치를 적용하지 않으면 여전히 취약합니다.
“그 중 약 8,500개는 온프레미스 배포이며, 패치를 적용하지 않으면 여전히 잠재적으로 취약합니다,” 라고 Jaiswal이 말했습니다.
Source: Hacktron AI blog
Context
BeyondTrust Privileged Remote Access와 Remote Support에서 이전에 발생한 보안 문제들은 활발히 악용되고 있었습니다. 사용자는 최신 패치 버전으로 신속히 업데이트할 것을 강력히 권장합니다.
References
- BeyondTrust Security Advisory: BT26‑02
- CWE‑78: Operating System Command Injection
- Related coverage: