BeyondTrust alerta sobre falhas críticas em software de acesso remoto

A BeyondTrust emitiu um alerta para que seus clientes apliquem patches em duas falhas de segurança críticas em seus softwares Remote Support (RS) e Privileged Remote Access (PRA). A primeira vulnerabilidade, identificada como CVE-2026-40138, afeta versões 25.3.2 ou anteriores do RS e do PRA, permitindo que atacantes contornem controles de acesso e acessem dispositivos alvo, incluindo contas com privilégios elevados. A segunda falha, CVE-2026-40139, permite que atacantes remotos não autenticados acessem instâncias vulneráveis devido a um processamento inadequado de solicitações de autenticação. Embora a BeyondTrust tenha destacado que a exploração dessas falhas requer uma configuração específica de autenticação, não foram fornecidos detalhes adicionais. Além disso, a empresa lançou atualizações de segurança para outras duas vulnerabilidades de alta severidade (CVE-2026-40140 e CVE-2026-40141), que podem causar negação de serviço ou acesso a recursos restritos. A BeyondTrust já aplicou patches para clientes em nuvem e recomenda que clientes auto-hospedados atualizem suas versões. O grupo de vigilância de segurança Shadowserver identificou quase 2.000 instâncias do RS e PRA expostas online, mas não há informações sobre quantas já foram corrigidas. Historicamente, falhas anteriores da BeyondTrust foram exploradas em ataques, incluindo um incidente que comprometeu agências do governo dos EUA, destacando a importância de uma resposta rápida a essas vulnerabilidades.

Fonte: https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-flaws-in-remote-access-software/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
VULNERABILIDADE

BeyondTrust alerta sobre falhas críticas em software de acesso remoto

RESUMO EXECUTIVO
As falhas CVE-2026-40138 e CVE-2026-40139 em softwares da BeyondTrust podem permitir que atacantes contornem controles de acesso e obtenham acesso não autorizado a sistemas críticos. A rápida aplicação de patches é essencial para evitar compromissos de segurança e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados a violações de dados e interrupções de serviços.
Operacional
Acesso não autorizado a sistemas e potencial comprometimento de dados sensíveis.
Setores vulneráveis
['Setor financeiro', 'Setor governamental', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Quase 2.000 instâncias do BeyondTrust RS e PRA expostas online. Indicador
Falhas CVE-2026-40138 e CVE-2026-40139 permitem acesso não autorizado. Contexto BR
Atualizações de segurança lançadas para CVEs adicionais (CVE-2026-40140 e CVE-2026-40141). Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do RS e PRA estão atualizadas.
2 Aplicar patches de segurança recomendados pela BeyondTrust.
3 Monitorar logs de acesso e tentativas de autenticação para detectar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de acesso não autorizado a sistemas críticos, que pode comprometer a integridade e a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações legais e de compliance no Brasil, especialmente em relação à LGPD.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).