Recentemente, um grave problema de segurança foi descoberto nos produtos BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), com a vulnerabilidade CVE-2026-1731 recebendo uma pontuação de 9.9 no CVSS. Essa falha permite que atacantes não autenticados executem comandos no sistema operacional ao enviar requisições especialmente elaboradas. A exploração dessa vulnerabilidade foi observada em tempo real, com os atacantes utilizando a função get_portal_info para extrair informações antes de estabelecer um canal WebSocket. A BeyondTrust já lançou patches para corrigir a falha nas versões mais recentes de seus produtos. Além disso, a CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) adicionou quatro outras vulnerabilidades ao seu catálogo de Exploited Vulnerabilities, incluindo falhas em sistemas da Apple e SolarWinds, que também estão sendo ativamente exploradas. O cenário destaca a rapidez com que as vulnerabilidades podem ser exploradas, exigindo que as organizações implementem correções rapidamente para proteger seus sistemas contra acessos não autorizados e possíveis interrupções de serviço.
Fonte: https://thehackernews.com/2026/02/researchers-observe-in-wild.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
13/02/2026 • Risco: CRITICO
VULNERABILIDADE
Ameaça de Exploração de Falha Crítica na BeyondTrust
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-1731 na BeyondTrust permite que atacantes não autenticados executem comandos remotamente, resultando em acesso não autorizado e possíveis interrupções. A rápida exploração dessa falha exige que as organizações implementem patches imediatamente para evitar consequências graves.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviços e exfiltração de dados.
Operacional
Acesso não autorizado, exfiltração de dados e interrupção de serviços.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
CVE-2026-1731 com CVSS 9.9
Indicador
Patches disponíveis nas versões 25.3.2 e posteriores para RS e 25.1.1 para PRA
Contexto BR
CISA adicionou quatro vulnerabilidades ao KEV catalog
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões dos produtos BeyondTrust estão atualizadas com os patches mais recentes.
2
Aplicar os patches BT26-02-RS e BT26-02-PRA imediatamente.
3
Monitorar logs de acesso e atividades suspeitas relacionadas aos produtos BeyondTrust.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a rápida exploração de vulnerabilidades críticas que podem comprometer a segurança de suas organizações.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
