6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a beyondtrust.
A CISA confirmou a exploração ativa da falha crítica CVE-2026-1731 no BeyondTrust Remote Support em campanhas de ransomware, urgindo organizações a aplicar patches imediatamente para mitigar o risco de comprometimento remoto.
Campanha em larga escala explora vulnerabilidade crítica (CVSS 9.9) no BeyondTrust Remote Support para implantar os backdoors VShell e SparkRAT, com mais de 10.600 instâncias já comprometidas. A CISA incluiu a falha em seu catálogo de vulnerabilidades exploradas, exigindo ação imediata.
Falha crítica (CVSS 9.8) no BeyondTrust Remote Support e Privileged Remote Access permite a atacantes não autenticados executar comandos remotos e obter controle total de domínios. Explorações ativas já foram documentadas, exigindo aplicação imediata de patches em implantações self-hosted.
Vulnerabilidade crítica em dispositivos BeyondTrust já está sendo explorada após lançamento de PoC. Organizações devem aplicar patch para evitar comprometimentos.
BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.
A BeyondTrust divulgou CVE‑2026‑1731, uma falha de comando (CWE‑78) pré‑autenticada que permite execução remota em Remote Support e Privileged Remote Access. SaaS foi automaticamente patchado em 2/2/2026; instalações self‑hosted devem aplicar BT26‑02‑RS ou BT26‑02‑PRA imediatamente. Versões afetadas e rotas de atualização foram detalhadas pelo fornecedor.