الثغرات ›

CVE-2026-1731

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن أوامر نظام التشغيل في حلول الدعم عن بُعد والوصول الامتيازي عن بُعد من BeyondTrust

                    نُشر: Feb 13, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability — BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA)contain an OS command injection vulnerability. Successful exploitation could allow an unauthenticated remote attacker to execute operating system commands in the context of the site user. Successful exploitation requires no authentication or user interaction and may lead to system compromise, including unauthorized access, data exfiltration, and service disruption.

🤖 ملخص AI

BeyondTrust Remote Support and Privileged Remote Access contain a critical OS command injection vulnerability allowing unauthenticated remote attackers to execute arbitrary system commands. Exploitation requires no authentication and can lead to complete system compromise, data theft, and service disruption.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في BeyondTrust Remote Support و Privileged Remote Access تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر نظام التشغيل التعسفية. لا تتطلب الاستغلال مصادقة أو تفاعل المستخدم وقد تؤدي إلى اختراق كامل النظام والوصول غير المصرح والكشف عن البيانات وتعطيل الخدمة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 17:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1021 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update BeyondTrust Remote Support and Privileged Remote Access to the latest patched version. Implement network segmentation to restrict access to these applications. Deploy Web Application Firewall (WAF) rules to detect and block command injection attempts. Monitor for suspicious command execution patterns. Disable remote access if not actively required. Conduct security audit of all systems running affected versions.

🔧 خطوات المعالجة (العربية)

قم بتحديث BeyondTrust Remote Support و Privileged Remote Access فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى هذه التطبيقات. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن الأوامر. راقب أنماط تنفيذ الأوامر المريبة. عطل الوصول البعيد إذا لم يكن مطلوباً. أجرِ تدقيق أمني لجميع الأنظمة التي تشغل الإصدارات المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.AC-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

BeyondTrust:Remote Support (RS) and Privileged Remote Access (PRA)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS61.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-16

تاريخ النشر 2026-02-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1731

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب