← Voltar ao blog

BeyondTrust Corrige Falhas Críticas de Contorno de Autenticação

Duas vulnerabilidades de alta gravidade nos produtos Remote Support e Privileged Remote Access da BeyondTrust podem permitir que atacantes não autenticados assumam o controle de sistemas afetados. Organizações que utilizam essas ferramentas devem aplicar atualizações imediatamente.

TL;DR

  • BeyondTrust corrigiu duas falhas críticas de contorno de autenticação nos produtos RS e PRA.
  • CVE-2026-40138 tem pontuação CVSS de 9,2, representando risco severo.
  • Exploração pode levar ao controle total do dispositivo sem autenticação.
  • Organizações precisam atualizar urgentemente para versões com correções.
  • Essas vulnerabilidades afetam ferramentas de acesso remoto usadas por empresas.

A BeyondTrust lançou atualizações de segurança para corrigir duas vulnerabilidades críticas em suas soluções Remote Support (RS) e Privileged Remote Access (PRA). Essas falhas, se exploradas, podem permitir que atacantes não autenticados comprometam totalmente os sistemas afetados.

Uma das vulnerabilidades, CVE-2026-40138, possui pontuação CVSS de 9,2, indicando um nível de ameaça severo. Os problemas estão localizados na etapa pré-autenticação, tornando-as particularmente perigosas, pois podem ser exploradas sem a necessidade de credenciais válidas.

Detalhes da Vulnerabilidade

  • CVE-2026-40138 afeta o mecanismo de pré-autenticação com pontuação CVSS de 9,2.
  • Exploração bem-sucedida permite execução remota de código sem autenticação.
  • Ambos os produtos Remote Support e Privileged Remote Access são impactados.
  • Atacantes podem obter controle administrativo completo sobre dispositivos-alvo.
  • Nenhuma interação do usuário ou autenticação é necessária para exploração.

Ações Recomendadas

  • As organizações devem aplicar imediatamente os mais recentes patches de segurança da BeyondTrust.
  • Rever logs de rede em busca de atividades suspeitas relacionadas aos serviços RS e PRA.
  • Restringir acesso externo aos produtos BeyondTrust até que os patches sejam aplicados.
  • Monitorar alterações não autorizadas ou criação de novas contas após implantação dos patches.
  • Verificar a instalação dos patches por meio do processo oficial de verificação da BeyondTrust.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

BeyondTrust Corrige Falhas Críticas de Contorno de Autenticação — Agent Breach Blog | Agent Breach