16
Fev 2026
Alerta de Vulnerabilidade - BeyondTrust
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
BeyondTrust Remote Support / Privileged Remote Access
ECOSSISTEMA
Outro
Descrição
Vulnerabilidade crítica CVE-2026-1731/EUVD-2026-5559 de injeção de comandos no sistema operativo que ocorre antes do processo de autenticação nos seguintes produtos [1][2][3]:- BeyondTrust Remote Support (RS) - versões 25.3.1 e anteriores
- BeyondTrust Privileged Remote Access (PRA) - versões 24.3.4 e anteriores
Impacto
A exploração não requer qualquer autenticação nem interação por parte da vítima. Quando explorada com sucesso, esta vulnerabilidade permite o comprometimento completo do sistema.Resolução
- BeyondTrust Remote Support (RS) - versões 25.3.2 e posteriores com atualização BT26-02-RS
- BeyondTrust Privileged Remote Access (PRA) - Versões 25.1.1 e posteriores com atualização BT26-02-PRA
Recomenda-se adicionalmente rever os controlos de acesso, segmentar redes e limitar a exposição pública dos serviços RS/PRA.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-1731
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-5559
[3] - https://www.beyondtrust.com/trust-center/security-advisories/bt26-02