Uma vulnerabilidade crítica de execução remota de código pré-autenticação foi identificada nos aparelhos BeyondTrust Remote Support e Privileged Remote Access, afetando versões 25.3.1 e anteriores do Remote Support e 24.3.4 e anteriores do Privileged Remote Access. A falha, rastreada como CVE-2026-1731 e com uma pontuação CVSS de 9.9, permite que atacantes não autenticados enviem solicitações de cliente especialmente elaboradas, possibilitando a execução de comandos do sistema operacional no contexto do usuário do site. A BeyondTrust divulgou a vulnerabilidade em 6 de fevereiro de 2026, alertando que a exploração bem-sucedida pode levar a compromissos de sistema, acesso não autorizado, exfiltração de dados e interrupção de serviços. Embora a BeyondTrust tenha aplicado patches automaticamente em suas instâncias SaaS, clientes on-premise devem instalar as correções manualmente. A exploração da vulnerabilidade já está em andamento, com cerca de 11.000 instâncias expostas online, das quais aproximadamente 8.500 são implementações on-premise. Especialistas recomendam que as organizações que utilizam essas soluções apliquem as correções disponíveis imediatamente.
Fonte: https://www.bleepingcomputer.com/news/security/critical-beyondtrust-rce-flaw-now-exploited-in-attacks-patch-now/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
12/02/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica em BeyondTrust pode ser explorada remotamente
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-1731 em BeyondTrust representa um risco crítico para organizações que utilizam suas soluções. A exploração ativa já foi confirmada, e a falta de correções pode resultar em compromissos severos de segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a interrupções e exfiltração de dados.
Operacional
Comprometimento de sistemas, acesso não autorizado e interrupção de serviços.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
11.000 instâncias expostas online
Indicador
8.500 implementações on-premise
Contexto BR
Pontuação CVSS de 9.9
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as instâncias de BeyondTrust estão atualizadas com os patches mais recentes.
2
Aplicar patches disponíveis ou atualizar para as versões mais recentes imediatamente.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado em sistemas afetados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de sistemas críticos, que pode levar a sérias consequências operacionais e de segurança.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
