En kritisk sårbarhet för fjärrkörning av kod har upptäckts i flera BeyondTrust-produkter. Felet, som har allvarlighetsgrad 9,9 av 10, gör det möjligt för hackare att köra kod på drabbade system utan att logga in. Problemet rapporterades den 10 februari 2026.
Säkerhetsforskare har identifierat en högprioriterad fjärrkörning av kod (RCE)-sårbarhet i flera produkter från BeyondTrust, ett cybersäkerhetsföretag. Enligt TechRadar tillåter denna sårbarhet obehöriga användare att köra godtycklig kod på sårbara system utan autentisering, vilket utgör betydande risker för organisationer som förlitar sig på BeyondTrusts programvara för hantering av privilegierad åtkomst. Felet får en CVSS-poäng på 9,9 av 10, vilket indikerar dess kritiska natur på grund av potentialen för utbredd exploatering. Det påverkar flera BeyondTrust-produkter, även om specifika produkter inte specificerades i den initiala rapporten. BeyondTrust har inte ännu gett någon offentlig respons i den tillgängliga informationen. Detta fynd understryker de pågående utmaningarna med att säkra företagsprogramvara mot sofistikerade attacker. Organisationer som använder BeyondTrust-produkter uppmanas att övervaka patchar, eftersom ingen tidsram för korrigeringar angavs i rapporten publicerad den 10 februari 2026.
