Une vulnérabilité critique d'exécution de code à distance a été découverte dans plusieurs produits BeyondTrust. Cette faille, notée 9,9 sur 10 en gravité, permet aux pirates de lancer du code sur les systèmes affectés sans avoir à se connecter. Le problème a été signalé le 10 février 2026.
Des chercheurs en sécurité ont identifié une faille d'exécution de code à distance (RCE) de haute gravité dans plusieurs produits de BeyondTrust, une entreprise de cybersécurité. Selon TechRadar, cette vulnérabilité permet à des utilisateurs non autorisés d'exécuter du code arbitraire sur des systèmes vulnérables sans authentification, posant des risques importants pour les organisations dépendant du logiciel de BeyondTrust pour la gestion des accès privilégiés. Le bogue obtient un score CVSS de 9,9 sur 10, indiquant sa nature critique en raison du potentiel d'exploitation généralisée. Elle affecte plusieurs produits BeyondTrust, bien que des produits spécifiques n'aient pas été détaillés dans le rapport initial. BeyondTrust n'a pas encore publié de réponse publique dans les informations disponibles. Cette découverte met en lumière les défis persistants dans la sécurisation des logiciels d'entreprise contre des attaques sophistiquées. Les organisations utilisant des produits BeyondTrust sont invitées à surveiller les correctifs, aucun calendrier pour les mises à jour n'ayant été fourni dans le rapport publié le 10 février 2026.
