{"id":15545,"date":"2026-02-13T08:59:35","date_gmt":"2026-02-13T08:59:35","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/02\/13\/kritische-sicherheitsluecke-in-beyondtrust-admins-sollten-sofort-handeln-um-ihre-systeme-vor-angriffen-zu-schuetzen\/"},"modified":"2026-02-13T08:59:35","modified_gmt":"2026-02-13T08:59:35","slug":"kritische-sicherheitsluecke-in-beyondtrust-admins-sollten-sofort-handeln-um-ihre-systeme-vor-angriffen-zu-schuetzen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15545","title":{"rendered":"Kritische Sicherheitsl\u00fccke in BeyondTrust: Admins sollten sofort handeln, um ihre Systeme vor Angriffen zu sch\u00fctzen!"},"content":{"rendered":"<p>Admins, die in Unternehmen PCs mit BeyondTrust Remote Support oder Privileged Remote Access verwalten, sollten ihre Software umgehend auf den aktuellsten Stand bringen. Sicherheitsforscher haben eine kritische Schwachstelle (CVE-2026-1731) entdeckt, die es Angreifern erm\u00f6glicht, Schadcode direkt auf Systeme zu \u00fcbertragen und somit potenziell die vollst\u00e4ndige Kontrolle \u00fcber diese zu \u00fcbernehmen. Diese L\u00fccke wurde von Hacktron gemeldet und bereits im Mai dieses Jahres \u00f6ffentlich gemacht. Die derzeit stattfindenden Angriffe basieren auf dieser Schwachstelle und zielen vor allem auf nicht gepatchte On-Premise-Installationen ab, da der Support f\u00fcr \u00e4ltere Versionen (vor 21.3 und 22.1) eingestellt wurde. Es gibt keine Sicherheitsupdates mehr f\u00fcr diese veralteten Versionen. Daher ist ein Upgrade auf aktuelle Versionen unerl\u00e4sslich, um sich zu sch\u00fctzen \u2013 Remote Support 25.3.2 und Privileged Remote Access 25.1.1 bieten entsprechenden Schutz. Diese aktualisierten Versionen sind seit wenigen Tagen verf\u00fcgbar, scheinen jedoch noch nicht fl\u00e4chendeckend installiert worden zu sein. Die f\u00fcr SaaS-Kunden genutzte Software wurde bereits durch den Hersteller mit den entsprechenden Patches aktualisiert, w\u00e4hrend On-Premise-Admins selbst handeln m\u00fcssen. Besorgniserregend ist die Tatsache, dass Sicherheitsforscher sch\u00e4tzen, rund 8500 \u00f6ffentlich zug\u00e4ngliche On-Premise-Instanzen potenziell anf\u00e4llig f\u00fcr diese Schwachstelle sind. Angreifer k\u00f6nnen durch Ausnutzung dieser L\u00fccke Systeme aus der Ferne und ohne Authentifizierung kompromittieren. Anschlie\u00dfend erlangt ein Angreifer die vollst\u00e4ndige Kontrolle \u00fcber den betroffenen Computer, indem er beispielsweise codeget_portal_info ausliest, um Zugriff auf codeX-Ns-Company\/code-Identifier zu erhalten. Daraufhin etabliert er eine WebSocket-Verbindung und kann schlie\u00dflich Schadcode ausf\u00fchren. Der genaue Umfang der laufenden Angriffe sowie eindeutige Parameter zur Erkennung bereits attackierter Systeme sind derzeit noch nicht bekannt.<\/p>\n<p>Schlagw\u00f6rter: Admins + BeyondTrust + CVE-2026-1731<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Admins, die in Unternehmen PCs mit BeyondTrust Remote Support oder Privileged Remote Access verwalten, sollten ihre Software umgehend auf den aktuellsten Stand bringen. Sicherheitsforscher haben eine kritische Schwachstelle (CVE-2026-1731) entdeckt, die es Angreifern erm\u00f6glicht, Schadcode direkt auf Systeme zu \u00fcbertragen und somit potenziell die vollst\u00e4ndige Kontrolle \u00fcber diese zu \u00fcbernehmen.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15544,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15545"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15544"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}