شرکت BeyondTrust به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری شدید در محصولات Remote Support و Privileged Remote Access خود منتشر کرده است. این آسیب‌پذیری با شناسه CVE-2025-5309 که یک نقص Server-Side Template Injection در قابلیت چت است، به مهاجمان غیرمجاز اجازه اجرای کد از راه دور در سرورهای آسیب‌پذیر را می‌دهد. این نقص توسط Jorren Geurts از شرکت Resillion کشف شده و در صورت Remote Support نیازی به احراز هویت ندارد.

BeyondTrust تمام سیستم‌های ابری خود را تا ۱۶ ژوئن ۲۰۲۵ وصله کرده و به مشتریان محلی توصیه کرده تا در صورت فعال نبودن به‌روزرسانی خودکار، وصله‌ها را به صورت دستی اعمال کنند. مدیران می‌توانند تا زمان اعمال وصله‌ها، با فعال‌سازی احراز هویت SAML برای پورتال عمومی و اجباری کردن استفاده از کلیدهای جلسه، خطر بهره‌برداری را کاهش دهند. این شرکت که خدمات امنیت هویت را برای بیش از ۲۰ هزار مشتری در بیش از ۱۰۰ کشور ارائه می‌دهد، اخیراً هدف حملات مختلف قرار گرفته است.