![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In den Sicherheitsprodukten f\u00fcr das Zugangsmanagement von BeyondTrust gibt es eine Schwachstelle CVE-2026-1731, die als kritisch eingestuft ist. Inzwischen werden Systeme \u00fcber diese kritische Schwachstelle gezielt angegriffen, um Nutzersysteme zu kompromittieren. Die US-Beh\u00f6rde\u00a0 f\u00fcr Cybersicherheit, CISA, warnt nun vor CVE-2026-1731.<\/p>\n
<\/p>\n
Ich hatte es bisher nicht im Blog – der Hinweis auf eine Schwachstelle in BeyondTrust ist aber seit einigen Tagen bekannt. Zum 6. Februar 2026 wurde die Schwachstelle CVE-2026-1731<\/a> \u00f6ffentlich.\u00a0BeyondTrust hat diesen Sicherheitshinweis<\/a> zum 6. Februar 2026 ver\u00f6ffentlicht und am 13. Februar 2026 aktualisiert. CVE-2026-1731 wird mit einem CVSSv4-Score von 9.9 als \"kritisch\" eingestuft.<\/p>\n BeyondTrust Remote Support (RS) und bestimmte \u00e4ltere Versionen von Privileged Remote Access (PRA) enthalten eine kritische Sicherheitsl\u00fccke, die die Ausf\u00fchrung von Remote-Code vor der Authentifizierung erm\u00f6glicht. Durch das Senden speziell gestalteter Anfragen kann ein nicht authentifizierter Remote-Angreifer m\u00f6glicherweise Betriebssystembefehle im Kontext des Website-Benutzers ausf\u00fchren. Betroffen sind folgende Produkte:<\/p>\nWenn ich es richtig mitbekommen habe, ist BeyondTrust<\/a> der Name eines US-Unternehmens sowie einer Software-Suite von Cybersicherheitsprodukten, die Tools f\u00fcr privilegiertes Zugriffsmanagement (Password Safe, Endpoint Privilege Management), sicheren Fernzugriff (PRA) und Fernsupport umfasst. Die Software wird auch in Deutschland bzw. DACH angeboten und eingesetzt.<\/p>\n
Die Schwachstelle CVE-2026-1731<\/h2>\n
| Remote Support<\/th>\n | 25.3.1 and prior<\/td>\n<\/tr>\n | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Privileged Remote Access<\/th>\n | 24.3.4 and prior<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Das BeyondTrust-Sicherheitsteam hatte Ende Januar 2026 ungew\u00f6hnliche Aktivit\u00e4ten auf einem einzelnen Remote Support-Ger\u00e4t entdeckt. Ein externer Sicherheitsforscher best\u00e4tigt und validiert diese Aktivit\u00e4ten anschlie\u00dfend und meldet die Schwachstelle in Remote Support und Privileged Remote Access an BeyondTrust.<\/p>\n Zum 2. Februar 2026 wurden die Patches (BT26-02-RS und BT26-02-PRA) ver\u00f6ffentlicht und automatisch auf allen Instanzen mit aktiviertem BeyondTrust-Update-Service bereitgestellt. BeyondTrust-SaaS-Instanzen wurden vollst\u00e4ndig gepatcht. Weiterhin wurden in den Folgetagen Informationen im Kundenportal eingestellt und Kunden aufgefordert, die Updates zu installieren.<\/p>\n
|
![\"CISA-Warnung\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-77.png\")
<\/a><\/p>\n