Vulnerabilitas eksekusi kode jarak jauh kritis telah ditemukan di beberapa produk BeyondTrust. Kelemahan tersebut, dengan peringkat 9.9 dari 10 dalam tingkat keparahan, memungkinkan peretas menjalankan kode pada sistem yang terpengaruh tanpa perlu login. Masalah ini dilaporkan pada 10 Februari 2026.
Peneliti keamanan telah mengidentifikasi kelemahan eksekusi kode jarak jauh (RCE) tingkat tinggi di beberapa produk dari BeyondTrust, perusahaan keamanan siber. Menurut TechRadar, kerentanan ini memungkinkan pengguna tidak sah untuk menjalankan kode sewenang-wenang pada sistem rentan tanpa autentikasi, menimbulkan risiko signifikan bagi organisasi yang mengandalkan perangkat lunak BeyondTrust untuk manajemen akses istimewa. Bug tersebut mendapat skor CVSS 9.9 dari 10, menunjukkan sifat kritisnya karena potensi eksploitasi luas. Ini memengaruhi beberapa produk BeyondTrust, meskipun produk spesifik tidak dirinci dalam laporan awal. BeyondTrust belum mengeluarkan respons publik dalam informasi yang tersedia. Penemuan ini menekankan tantangan berkelanjutan dalam mengamankan perangkat lunak perusahaan terhadap serangan canggih. Organisasi yang menggunakan produk BeyondTrust disarankan untuk memantau patch, karena tidak ada jadwal untuk perbaikan yang diberikan dalam laporan yang diterbitkan pada 10 Februari 2026.
