BeyondTrust Corrige Falhas Críticas de Contorno de Autenticação
Duas vulnerabilidades de alta gravidade nos produtos Remote Support e Privileged Remote Access da BeyondTrust podem permitir que atacantes não autenticados assumam o controle de sistemas afetados. Organizações que utilizam essas ferramentas devem aplicar atualizações imediatamente.
TL;DR
- BeyondTrust corrigiu duas falhas críticas de contorno de autenticação nos produtos RS e PRA.
- CVE-2026-40138 tem pontuação CVSS de 9,2, representando risco severo.
- Exploração pode levar ao controle total do dispositivo sem autenticação.
- Organizações precisam atualizar urgentemente para versões com correções.
- Essas vulnerabilidades afetam ferramentas de acesso remoto usadas por empresas.
A BeyondTrust lançou atualizações de segurança para corrigir duas vulnerabilidades críticas em suas soluções Remote Support (RS) e Privileged Remote Access (PRA). Essas falhas, se exploradas, podem permitir que atacantes não autenticados comprometam totalmente os sistemas afetados.
Uma das vulnerabilidades, CVE-2026-40138, possui pontuação CVSS de 9,2, indicando um nível de ameaça severo. Os problemas estão localizados na etapa pré-autenticação, tornando-as particularmente perigosas, pois podem ser exploradas sem a necessidade de credenciais válidas.
Detalhes da Vulnerabilidade
- CVE-2026-40138 afeta o mecanismo de pré-autenticação com pontuação CVSS de 9,2.
- Exploração bem-sucedida permite execução remota de código sem autenticação.
- Ambos os produtos Remote Support e Privileged Remote Access são impactados.
- Atacantes podem obter controle administrativo completo sobre dispositivos-alvo.
- Nenhuma interação do usuário ou autenticação é necessária para exploração.
Ações Recomendadas
- As organizações devem aplicar imediatamente os mais recentes patches de segurança da BeyondTrust.
- Rever logs de rede em busca de atividades suspeitas relacionadas aos serviços RS e PRA.
- Restringir acesso externo aos produtos BeyondTrust até que os patches sejam aplicados.
- Monitorar alterações não autorizadas ou criação de novas contas após implantação dos patches.
- Verificar a instalação dos patches por meio do processo oficial de verificação da BeyondTrust.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.