Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Selasa, 10 Februari 2026

Dilaporkan oleh AI

Vulnerabilitas eksekusi kode jarak jauh kritis telah ditemukan di beberapa produk BeyondTrust. Kelemahan tersebut, dengan peringkat 9.9 dari 10 dalam tingkat keparahan, memungkinkan peretas menjalankan kode pada sistem yang terpengaruh tanpa perlu login. Masalah ini dilaporkan pada 10 Februari 2026.

Peneliti keamanan telah mengidentifikasi kelemahan eksekusi kode jarak jauh (RCE) tingkat tinggi di beberapa produk dari BeyondTrust, perusahaan keamanan siber. Menurut TechRadar, kerentanan ini memungkinkan pengguna tidak sah untuk menjalankan kode sewenang-wenang pada sistem rentan tanpa autentikasi, menimbulkan risiko signifikan bagi organisasi yang mengandalkan perangkat lunak BeyondTrust untuk manajemen akses istimewa. Bug tersebut mendapat skor CVSS 9.9 dari 10, menunjukkan sifat kritisnya karena potensi eksploitasi luas. Ini memengaruhi beberapa produk BeyondTrust, meskipun produk spesifik tidak dirinci dalam laporan awal. BeyondTrust belum mengeluarkan respons publik dalam informasi yang tersedia. Penemuan ini menekankan tantangan berkelanjutan dalam mengamankan perangkat lunak perusahaan terhadap serangan canggih. Organisasi yang menggunakan produk BeyondTrust disarankan untuk memantau patch, karena tidak ada jadwal untuk perbaikan yang diberikan dalam laporan yang diterbitkan pada 10 Februari 2026.

Linux CopyFail exploit threatens root access amid Ubuntu outage

Jumat, 01 Mei 2026 Dilaporkan oleh AI Gambar dihasilkan oleh AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single errant character triggers high-severity Linux vulnerability

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Rabu, 22 April 2026 Dilaporkan oleh AI

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Technology

18 Juni 2026 00.38

Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Artikel Terkait

Linux CopyFail exploit threatens root access amid Ubuntu outage

Single errant character triggers high-severity Linux vulnerability

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Google publishes exploit code for unfixed chromium vulnerability

OpenClaw patches severe vulnerability granting admin access

US government issues urgent CopyFail warning as Linux patches roll out

Microsoft packages hit with credential-stealing malware for second time

Universal Robots software flaw exposes factory systems to remote hijacks

Massive Fortinet breach exposes credentials of major organizations

Single character triggers high-severity Linux kernel vulnerability

Ghost CMS flaw leveraged in ClickFix attacks

Trend Micro Apex One zero-day exploited in the wild

Linux kernel flaw lets unprivileged users gain root access

Zero-day exploit bypasses default windows 11 bitlocker encryption

Red Hat directs users to security page for CopyFail vulnerability

Situs web ini menggunakan cookie