Уязвимость BDU:2026-03413 (CVE-2026-1731) в BeyondTrust

Уязвимость BDU:2026-03413 (CVE-2026-1731) средства удаленной поддержки BeyondTrust Remote Support и средства удаленного доступа BeyondTrust Privileged Remote Access связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимые версии:

• BeyondTrust Remote Support до 25.3.1 включительно.
• BeyondTrust Privileged Remote Access до 24.3.4 включительно.

Уровень опасности: 9.9 Критический

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• AT:N — Требования к атаке: Отсутствуют
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• VC:H — Влияние на конфиденциальность уязвимой системы: Высокое
• VI:H — Влияние на целостность уязвимой системы: Высокое
• VA:H — Влияние на доступность уязвимой системы: Высокое
• SC:L — Влияние на конфиденциальность последующих систем: Низкое
• SI:H — Влияние на целостность последующих систем: Высокое
• SA:L — Влияние на доступность последующих систем: Низкое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора