Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans BeyondTrust Remote Support et Privileged Remote Access

Score CVSS :
9.9
Date de publication :
9/2/2026
Date de dernière mise à jour :
9/2/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• BeyondTrust Remote Support versions 25.3.1 et antérieures

• BeyondTrust Privileged Remote Access 24.3.4 et antérieures

Prérequis

• Accès réseau à l’interface web

Risques

• Exécution de code arbitraire

• Accès au réseau interne de l’entreprise

• Exfiltration de données

Résumé

Une vulnérabilité critique de type “Exécution de code” affectant les solutions Remote Support (RS) et Privileged Remote Access (PRA) a récemment été publiée par l’éditeur BeyondTrust le 6 février 2026.

Le niveau de criticité initial de cette vulnérabilité est de 9.9 (score CVSSv4).

- CVE-2026-1731 : Une vulnérabilité dans les solutions RS et PRA de BeyondTrust pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur le système d'exploitation sous-jacent dans le contexte de l’utilisateur sous lequel tourne la solution.

Une fois la vulnérabilité exploitée, l’attaquant aura ainsi accès à l’équipement. Il pourra donc interagir avec celui-ci.

L’exploitation de cette CVE pourrait permettre à l’attaquant à minima une compromission complète du système (exécution de commande), de l’exfiltration de données sensibles et de déployer des scripts malveillants sur les machines gérées par la solution.

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit publique n’a été remonté.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.

Solutions

Remédiation :

Mettre à jour les solutions vers les versions :

• Remote Support avec le correctif BT26-02-RS ou en version 25.3.2 et supérieures

• Privileged Remote Access avec le correctif BT26-02-PRA ou en version 25.1.1 et supérieures

Le détail est disponible dans les liens en références.

Mitigation 

• Restreindre l’accès à l’interface web de la solution.

Références

https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

https://www.hacktron.ai/blog/cve-2026-1731-beyondtrust-remote-support-rce

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité