BeyondTrust RCE Açığı Fidye Yazılımı Saldırılarında Aktif Şekilde Kullanılıyor

ABD merkezli siber güvenlik kurumu CISA, firma uzaktan erişim çözümlerini hedefleri saha eleştirel tek güvenlik tehdidi başlıksunda yepyeni tek uyarı yayımladı. BeyondTrust RCE açığı olarak takip edilen güvenlik zafiyetinin artık fidye yazılımı saldırılarında aktif şekilde kullanıldığı doğrulandı. Ytesirliler, kurumların kısa süre içinde güncelleme uygulamaması durumunda vahim sistemleri ihlalleri yaşanabileceğini belirtiyor.

Windows Ve Diğer Platformlar İçin Kritik BeyondTrust RCE Tehlikesi Artıyor

CISA tarafından paylaşılan malumatlere göre BeyondTrust RCE açığı, BeyondTrust Remote Support 25.3.1 ve daha önceki sürümler ile Privileged Remote Access 24.3.4 ve önceki versiyonları tesirliyor. Saldırganlar, kişilik doğrulaması lüzumtirmeden hazırlanan özel istemci istekleri aracılığıyla sistemlerde uzaktan şifre çalıştırabiliyor.

BeyondTrust güvenlik açığı CVE-2026-1731 kimliğiyle Şubat ayı başında duyuruldu. Güvenlik araştırmacıları Harsh Jaiswal ile Hacktron AI ekibi tarafından bildirilen anormal hareketlilik, birinci aşamada tekbaşına tek Remote Support cihazında belirleme edildi. İncelemeler sonrasında saldırı faaliyetlerinin ocak ayı nihayetinde başladığı anlaşıldı. Ytesirliler, açığın asgari tek hafta boyunca olan sıfır gün zafiyeti olarak kullanıldığını değerlendiriyor.

CISA, BeyondTrust RCE açığı için Known Exploited Vulnerabilities kataloğunda mekan saha “fidye yazılımı kampanyalarında kullanılıyor” göstergesini etkin hâle getirdi. Kurum, federal ajanslara üç gün içinde yamayı yükleme ya da ürünü devre dışı bırakma talimatı verdi.

Siber saldırganlar tarafından yayımlanan düşünce kanıtlama kodlarının kısa sürede dolaşıma girmesi BeyondTrust uzaktan erişim açığı riskini artırdı. Güvenlik uzmanları, özellikle internetler erişimine açık yönetim panellerinin doğrudan hedefleri alındığını ifadeleri ediyor.

BeyondTrust, gökyüzü tabanlı SaaS müşterileri için güvenlik yamasının 2 Şubat tarihinde otomatik olarak uygulandığını açıkladı. Yerel kurulum kullanan kuruluşların ise güncellemenin manuel olarak doğrulanması lüzumiyor.

Şirket, Remote Support kullanıcılarının 25.3.2 sürümüne geçmesini öneriyor. Privileged Remote Access kullanıcılarının ise 25.1.1 ya da daha yepyeni sürümleri yüklemesi lüzumiyor. BeyondTrust siber güvenlik tehdidi içerikında önceki RS v21.3 ile PRA v22.1 sürümlerini kullanan sistemlerin önce yepyeni sürüme yükseltilmesi öneri ediliyor.

Uzmanlar, fidye yazılımı gruplarının firma uzaktan erişim araçlarını hedefleri alma eğiliminin arttığını belirtiyor. Güncel yamaların uygulanması BeyondTrust RCE açığı kaynaklı saldırı riskini azaltan en eleştirel adım olarak öne çıkıyor.