Atualizações críticas da BeyondTrust para falhas de segurança em produtos

A BeyondTrust divulgou atualizações para corrigir duas falhas de segurança críticas em seus produtos de Suporte Remoto (RS) e Acesso Remoto Privilegiado (PRA). As vulnerabilidades, identificadas como CVE-2026-40138 e CVE-2026-40139, possuem uma pontuação CVSS de 9.2, permitindo que atacantes não autenticados contornem controles de acesso e obtenham acesso não autorizado a dispositivos vulneráveis, incluindo contas com privilégios elevados. Ambas as falhas estão relacionadas a problemas na validação de dados de autenticação. Além disso, outras vulnerabilidades, como CVE-2026-40140 e CVE-2026-40141, apresentam riscos adicionais, como negação de serviço e acesso não intencional a recursos. A BeyondTrust não relatou exploração ativa dessas falhas, mas enfatizou a importância de aplicar as correções rapidamente, especialmente considerando que falhas anteriores em seus produtos foram exploradas para implantar shells web e backdoors. As versões afetadas são RS 25.3.2 ou inferiores e PRA 25.3.2 ou inferiores, com correções disponíveis nas versões 25.3.3 e superiores.

Fonte: https://thehackernews.com/2026/07/beyondtrust-patches-critical-auth.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
VULNERABILIDADE

Atualizações críticas da BeyondTrust para falhas de segurança em produtos

RESUMO EXECUTIVO
As falhas CVE-2026-40138 e CVE-2026-40139 podem permitir que atacantes não autenticados contornem controles de acesso, representando um risco significativo para a segurança das organizações. A aplicação rápida das correções é essencial para evitar exploração e garantir a conformidade com regulamentações como a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a violações de dados e interrupções de serviço.
Operacional
Possibilidade de acesso não autorizado e negação de serviço.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2026-40138 e CVE-2026-40139 com CVSS 9.2. Indicador
CVE-2026-40140 com CVSS 8.7. Contexto BR
CVE-2026-40141 com CVSS 8.5. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões RS e PRA estão atualizadas.
2 Aplicar patches disponíveis imediatamente.
3 Monitorar logs de acesso e tentativas de autenticação para identificar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a sistemas críticos, o que pode comprometer a integridade e a disponibilidade dos serviços.

⚖️ COMPLIANCE

Implicações para a LGPD em caso de acesso não autorizado a dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).