CVE詳細 - CVE-2026-1731-

CVE-2026-1731 の詳細

CVEの情報

説明:
BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating system commands in the context of the site user.

CVE更新日: 2026-02-06 22:16:11.020000

CVSSバージョン: 4.0

CVSSスコア: 9.9

KEVの情報

KEV更新日: 2026-02-13

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.609240000

EPSS更新日: 2026-03-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:
CVE-2026-1731 は BeyondTrust Remote Support（RS）および Privileged Remote Access（PRA）に存在する事前認証リモートコード実行（RCE）脆弱性。攻撃者は認証不要で細工されたリクエストを送るだけで OS コマンドを実行可能。PoC 公開後 24 時間以内に攻撃が開始されており、極めて危険。【1. 脆弱性の概要】 - OS コマンドインジェクション（CWE-78） - 認証不要で任意 OS コマンド実行が可能 - サーバー乗っ取り、データ窃取、改ざん、サービス停止が発生し得る - Microsoft・GreyNoise により悪用が確認済み【2. 深刻度】 - CVSS 3.1：9.8（Critical） - CVSS 4.0：9.9（Critical）【3. 影響範囲】 - Privileged Remote Access 25.1 未満 - Remote Support 25.3.2 未満【4. 兆候】 - 不審な OS コマンド実行 - サイトユーザー権限での不審なプロセス生成 - データ改ざん・外部送信 - サービス停止【5. 推奨対策】 - RS 25.3.2 / PRA 25.1 以降へアップデート - インターネット公開の停止 - WAF / FW によるアクセス制御 - ログ監査と EDR 監視強化

NVDサイト

NVDでCVEの詳細を見る

戻る