A empresa de segurança BeyondTrust lançou uma atualização emergencial para corrigir uma falha crítica de execução remota de código (RCE) em duas de suas principais soluções: Remote Support e Privileged Remote Access (PRA). A vulnerabilidade, identificada como CVE-2026-1731, possui pontuação CVSS 9.9, colocando-a entre os riscos mais graves da categoria. A falha permitia que atacantes enviassem requisições maliciosas antes da autenticação, o que significa que um invasor poderia explorar o problema sem precisar estar logado.
Caso bem-sucedido, o ataque daria ao invasor a capacidade de executar comandos diretamente no sistema operacional do servidor afetado. As versões vulneráveis incluem Remote Support até 25.3.1 e Privileged Remote Access até 24.3.4. Usuários desses produtos, especialmente em ambientes on-premises, precisam aplicar manualmente a correção, enquanto os clientes da versão em nuvem já foram atualizados automaticamente desde o dia 2 de fevereiro de 2026. A exploração da falha poderia permitir desde instalação de backdoors e malware, até movimentação lateral dentro da rede corporativa.
Dada a natureza crítica dos sistemas afetados, amplamente usados por equipes de TI e suporte, a ameaça é considerada de alto impacto. Os pesquisadores relataram à BeyondTrust que havia pelo menos 11 mil instâncias expostas à internet, muitas ainda sem correções aplicadas. A divulgação ocorreu de forma coordenada, com os patches sendo liberados antes da publicação dos detalhes técnicos. Para se proteger, a BeyondTrust orienta que administradores atualizem o Remote Support para a versão 25.3.2 ou superior, e o PRA para a versão 25.1.1 ou superior, além de revisar configurações de exposição à internet e ativar autenticação forte para todos os acessos.
