- BeyondTrust alerta sobre falha crítica de RCE CVE-2026-1731 em RS e PRA
- A vulnerabilidade permite a execução não autenticada de comandos do sistema operacional, arriscando comprometimento e exfiltração de dados
- Patch lançado em 2 de fevereiro de 2026; Cerca de 11.000 instâncias expostas, principalmente implantações locais
A empresa americana de segurança cibernética BeyondTrust alertou seus clientes que seu produto Remote Support (RS), bem como certas versões mais antigas do Privileged Acesso remoto (PRA), são vulneráveis a uma falha de execução remota de código que permite que os agentes da ameaça executem comandos do sistema operacional no contexto do usuário do site.
Em um comunicado de segurança publicado na página da empresa no início desta semana, BeyondTrust disse que o bug, decorrente de uma fraqueza na injeção de comando do sistema operacional, é rastreado como CVE-2026-1731 e recebeu uma pontuação de gravidade de 9,9/10 (crítico).
Afeta o Remote Support 25.3.1 ou anterior e o Privileged Remote Access 24.3.4 ou anterior.
Remendando a falha
“A exploração bem-sucedida não requer autenticação ou interação do usuário e pode levar ao comprometimento do sistema, incluindo acesso não autorizado, exfiltração de dados e interrupção do serviço”, alertou BeyondTrust, acrescentando que um patch foi aplicado a todos os clientes a partir de 2 de fevereiro de 2026.
Aqueles que executam programas auto-hospedados devem aplicar o patch manualmente, caso suas instâncias não estejam inscritas em atualizações automáticas. BeyondTrust acrescentou que aqueles em uma versão de suporte remoto anterior a 21.3 ou em acesso remoto privilegiado anterior a 22.1 precisarão atualizar para uma versão mais recente, e os clientes auto-hospedados da PRA também podem atualizar para 25.1.1 ou posterior.
BeyondTrust é um importante provedor de serviços de segurança de identidade, com mais de 20.000 clientes em mais de 100 países ao redor do mundo.
Harsh Jaiswal e a equipe Hacktron AI, que foram creditados por encontrar a falha, disseram que aproximadamente 11.000 instâncias estão expostas à Internet, incluindo implantações em nuvem e locais. “Cerca de 8.500 delas são implantações locais que permanecem potencialmente vulneráveis se os patches não forem aplicados”, disse Hacktron.
Comentando as descobertas, a BeyondTrust disse ao BleepingComputer que não encontrou nenhuma evidência de que a falha tenha sido abusada na natureza.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.