- BeyondTrust alerta sobre falha crítica de RCE CVE-2026-1731 em RS e PRA
- A vulnerabilidade permite que comandos do sistema operacional não autenticados sejam executados, expondo o usuário a riscos e à exfiltração de dados
- O patch foi lançado em 2 de fevereiro de 2026; Cerca de 11.000 instâncias expostas, principalmente implantações locais
A empresa americana de segurança cibernética BeyondTrust alertou seus clientes que seu produto Remote Support (RS), bem como versões mais antigas do Privileged Remote Access (PRA), são vulneráveis a um bug de execução remota de código que permite que os agentes de ameaças executem comandos do sistema operacional no contexto do usuário do site.
Em um comunicado de segurança publicado na página da empresa no início desta semana, BeyondTrust disse que a falha, originada de uma vulnerabilidade de injeção de comando do sistema operacional, permanece CVE-2026-1731 e recebeu uma pontuação de gravidade de 9,9/10 (crítica).
Afeta o Remote Support 25.3.1 ou anterior e o Privileged Remote Access 24.3.4 ou anterior.
Corrigindo o bug
“A exploração bem-sucedida não requer autenticação ou interação do usuário e pode levar ao comprometimento do sistema, incluindo acesso não autorizado, vazamento de dados e interrupção do serviço”, alertou BeyondTrust, acrescentando que um patch foi aplicado a todos os clientes a partir de 2 de fevereiro de 2026.
Aqueles que executam programas auto-hospedados precisarão aplicar o patch manualmente nos casos em que suas instâncias não estejam inscritas em atualizações automáticas. BeyondTrust acrescentou que aqueles com uma versão de Suporte Remoto anterior a 21.3 ou Acesso Remoto Privilegiado anterior a 22.1 precisarão atualizar para uma versão mais recente, enquanto os clientes auto-hospedados da PRA também podem ter 25.1.1 ou mais recente.
A BeyondTrust é fornecedora líder de serviços de segurança de identidade, com mais de 20.000 clientes em mais de 100 países em todo o mundo.
Harsh Jaiswal e a equipe Hacktron AI, que foram creditados pela descoberta da falha, disseram que aproximadamente 11.000 instâncias na Internet foram afetadas, incluindo implantações em nuvem e locais. “Cerca de 8.500 delas são implantações locais que permanecem potencialmente vulneráveis se os patches não forem aplicados”, disse Hacktron.
Comentando as descobertas, a BeyondTrust disse ao BleepingComputer que não encontrou nenhuma evidência de abuso do bug na natureza.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
