A BeyondTrust corrigiu quatro vulnerabilidades graves em suas soluções Remote Support e Privileged Remote Access, usadas por empresas para suporte remoto e acesso seguro a sistemas internos.
Duas falhas receberam pontuação máxima de 9,2 e podem permitir invasões sem necessidade de login. Os problemas mais críticos foram identificados como CVE-2026-40138 e CVE-2026-40139.
Em configurações específicas, um atacante remoto pode contornar os controles de acesso e entrar no equipamento afetado, inclusive usando contas com privilégios elevados.
As falhas afetam as versões 25.3.2 e anteriores do Remote Support e do Privileged Remote Access. Instalações próprias continuam expostas caso as atualizações de segurança ainda não tenham sido aplicadas.
Clientes que usam as versões em nuvem receberam as correções automaticamente em 21 de abril de 2026. Já organizações com ambientes próprios devem instalar o pacote de segurança de abril ou atualizar os produtos para a versão 25.3.3 ou posterior.



