ثغرة RCE في BeyondTrust تتيح تنفيذ الشفرة دون تسجيل الدخول

العربية

تم اكتشاف ثغرة حرجة في تنفيذ الشفرة عن بعد في عدة منتجات BeyondTrust. الثغرة، التي حصلت على تقييم 9.9 من 10 في الخطورة، تسمح للمهاجمين بتشغيل الشفرة على الأنظمة المتضررة دون الحاجة إلى تسجيل الدخول. تم الإبلاغ عن المشكلة في 10 فبراير 2026.

لقد حدد باحثو الأمن ثغرة شديدة الخطورة في تنفيذ الشفرة عن بعد (RCE) في عدة منتجات من BeyondTrust، وهي شركة أمن سيبراني. وفقاً لـTechRadar، تسمح هذه الثغرة للمستخدمين غير المصرح لهم بتنفيذ شفرة تعسفية على الأنظمة الضعيفة دون مصادقة، مما يشكل مخاطر كبيرة على المنظمات التي تعتمد على برمجيات BeyondTrust لإدارة الوصول المميز. حصل الخلل على درجة CVSS قدرها 9.9 من 10، مما يشير إلى خطورته بسبب إمكانية الاستغلال الواسع النطاق. يؤثر على عدة منتجات من BeyondTrust، على الرغم من عدم تحديد المنتجات المحددة في التقرير الأولي. لم تصدر BeyondTrust أي رد عام بعد في المعلومات المتاحة. يبرز هذا الاكتشاف التحديات المستمرة في تأمين برمجيات المؤسسات ضد الهجمات المتطورة. يُنصح المنظمات التي تستخدم منتجات BeyondTrust بمراقبة التصحيحات، حيث لم يتم تقديم جدول زمني للإصلاحات في التقرير المنشور في 10 فبراير 2026.

مقالات ذات صلة

Dramatic illustration of a darknet leak of Swedish government IT data by hackers, showing computer screens with source code, passwords, and personal files.
صورة مولدة بواسطة الذكاء الاصطناعي

Swedish government IT data leaked on darknet

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A hacker group called ByteToBreach has leaked sensitive information from a government IT system on the darknet. The leak includes source code, passwords, and personal data from a platform managed by IT consultant CGI Sweden. Authorities like Cert-SE confirm they are aware of the reports but decline to comment.

Veeam patches three critical security flaws in backup servers

Veeam has addressed three critical-severity security vulnerabilities that could expose backup servers to remote code execution attacks. The company issued patches to mitigate these risks. The announcement highlights ongoing concerns in cybersecurity for data protection tools.

Zyxel warns of critical RCE flaw in over a dozen routers

من إعداد الذكاء الاصطناعي

Zyxel has issued a warning about a critical remote code execution (RCE) security flaw that could affect more than a dozen of its routers. The company has addressed a handful of concerning vulnerabilities in its devices. This update comes as part of ongoing efforts to secure networking equipment.

تكنولوجيا

Google report warns of shifting cloud threat landscape

تكنولوجيا

WordPress plugin Ally carries SQL injection flaw risking 250,000 sites

تكنولوجيا

More than 40,000 WordPress sites affected by malware flaw

Three high-risk AI vulnerabilities discovered in Claude.ai

Researchers have identified three high-risk vulnerabilities in Claude.ai. These enable an end-to-end attack chain that exfiltrates sensitive information without the user's knowledge. A legitimate Google ad could trigger data exfiltration.

Microsoft Excel security flaw enables data theft with Copilot

من إعداد الذكاء الاصطناعي

A security vulnerability in Microsoft Excel combines spreadsheets and the Copilot Agent to potentially steal data, according to TechRadar. The flaw is described as fascinating in its approach. The report was published on March 11, 2026.

22 أبريل 2026 09:46

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

03 أبريل 2026 10:14

OpenClaw patches severe vulnerability granting admin access

23 مارس 2026 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

18 فبراير 2026 11:16

Dell zero-day flaw unpatched for nearly two years

05 فبراير 2026 15:05

Critical flaws discovered in n8n workflow tool

04 فبراير 2026 19:25

Russian hackers exploit Microsoft Office vulnerability days after patch

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض