Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-5559

CVSS: 9.9 EPSS: 61.4 CVSS v4.0

Publicatie: 2026-02-07 · Update: 2026-02-07

Samenvatting

BeyondTrust Remote Support (RS) en bepaalde oudere versies van Privileged Remote Access (PRA) bevatten een kritieke pre-authenticatie remote code execution kwetsbaarheid. Door het verzenden van speciaal ontworpen verzoeken kan een niet-geauthenticeerde aanvaller op afstand commando's van het besturingssysteem uitvoeren in de context van de sitegebruiker.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen