ثغرة RCE في BeyondTrust تتيح تنفيذ الشفرة دون تسجيل الدخول

العربية

تم اكتشاف ثغرة حرجة في تنفيذ الشفرة عن بعد في عدة منتجات BeyondTrust. الثغرة، التي حصلت على تقييم 9.9 من 10 في الخطورة، تسمح للمهاجمين بتشغيل الشفرة على الأنظمة المتضررة دون الحاجة إلى تسجيل الدخول. تم الإبلاغ عن المشكلة في 10 فبراير 2026.

لقد حدد باحثو الأمن ثغرة شديدة الخطورة في تنفيذ الشفرة عن بعد (RCE) في عدة منتجات من BeyondTrust، وهي شركة أمن سيبراني. وفقاً لـTechRadar، تسمح هذه الثغرة للمستخدمين غير المصرح لهم بتنفيذ شفرة تعسفية على الأنظمة الضعيفة دون مصادقة، مما يشكل مخاطر كبيرة على المنظمات التي تعتمد على برمجيات BeyondTrust لإدارة الوصول المميز. حصل الخلل على درجة CVSS قدرها 9.9 من 10، مما يشير إلى خطورته بسبب إمكانية الاستغلال الواسع النطاق. يؤثر على عدة منتجات من BeyondTrust، على الرغم من عدم تحديد المنتجات المحددة في التقرير الأولي. لم تصدر BeyondTrust أي رد عام بعد في المعلومات المتاحة. يبرز هذا الاكتشاف التحديات المستمرة في تأمين برمجيات المؤسسات ضد الهجمات المتطورة. يُنصح المنظمات التي تستخدم منتجات BeyondTrust بمراقبة التصحيحات، حيث لم يتم تقديم جدول زمني للإصلاحات في التقرير المنشور في 10 فبراير 2026.

مقالات ذات صلة

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
صورة مولدة بواسطة الذكاء الاصطناعي

Linux CopyFail exploit threatens root access amid Ubuntu outage

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single errant character triggers high-severity Linux vulnerability

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

من إعداد الذكاء الاصطناعي

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Technology

Google publishes exploit code for unfixed chromium vulnerability

Technology

OpenClaw patches severe vulnerability granting admin access

Linux

US government issues urgent CopyFail warning as Linux patches roll out

Microsoft packages hit with credential-stealing malware for second time

Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.

Universal Robots software flaw exposes factory systems to remote hijacks

من إعداد الذكاء الاصطناعي

A vulnerability in outdated PolyScope software from Universal Robots could let hackers remotely take over factory robots. The flaw impacts thousands of industrial systems worldwide. The issue was highlighted in a report published on May 25, 2026.

18 يونيو 2026 00:38

Massive Fortinet breach exposes credentials of major organizations

09 يونيو 2026 04:36

Single character triggers high-severity Linux kernel vulnerability

26 مايو 2026 07:15

Ghost CMS flaw leveraged in ClickFix attacks

25 مايو 2026 12:40

Trend Micro Apex One zero-day exploited in the wild

23 مايو 2026 01:36

Linux kernel flaw lets unprivileged users gain root access

14 مايو 2026 20:13

Zero-day exploit bypasses default windows 11 bitlocker encryption

04 مايو 2026 03:03

Red Hat directs users to security page for CopyFail vulnerability

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض