🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A BeyondTrust lançou atualizações para solucionar duas falhas críticas de segurança que afetam os produtos de Suporte Remoto (RS) e Acesso Remoto Privilegiado (PRA) que, se explorados com sucesso, podem permitir que invasores não autenticados assumam o controle de dispositivos suscetíveis.
As vulnerabilidades estão listadas abaixo -
CVE-2026-40138 (pontuação CVSS: 9,2) - Existe uma vulnerabilidade de pré-autenticação no subsistema de autenticação do BeyondTrust Remote Support e Privileged Remote Access decorrente da validação inadequada de dados de autenticação que pode permitir que um invasor posicionado na rede ignore os controles de acesso e obtenha acesso não autorizado ao dispositivo, incluindo contas com privilégios elevados.
CVE-2026-40139 (pontuação CVSS: 9,2) – Existe uma vulnerabilidade de pré-autenticação no subsistema de autenticação do BeyondTrust Remote Support decorrente do processamento impróprio de solicitações de autenticação que podem permitir que um invasor remoto não autenticado contorne os controles de acesso e obtenha acesso não autorizado ao dispositivo, incluindo contas com privilégios elevados.
CVE-2026-40140 (pontuação CVSS: 8,7) – Uma vulnerabilidade de pré-autenticação no subsistema de comunicação de rede decorrente de validação insuficiente de entrada fornecida pelo cliente que poderia permitir que um invasor remoto não autenticado acionasse uma condição de negação de serviço, afetando a disponibilidade do dispositivo.
CVE-2026-40141 (pontuação CVSS: 8,5) – Existe uma vulnerabilidade em um componente de aplicativo da web do BeyondTrust Remote Support e Privileged Remote Access decorrente de validação insuficiente de entrada fornecida pelo usuário que poderia permitir que um invasor autenticado com privilégios limitados acessasse recursos ou dados não intencionais além de seu escopo de autorização.
É importante notar que a exploração bem-sucedida de CVE-2026-40138 e CVE-2026-40139 depende da ativação de uma configuração de autenticação específica. No caso do CVE-2026-40141, a exploração, caso ocorra, fica restrita a contas com permissões específicas.
BeyondTrust disse que todos foram identificados internamente como parte de avaliações de segurança contínuas, com assistência usando modelos de inteligência artificial (IA) disponíveis publicamente, como Anthropic Claude Opus 4.8 e suas próprias ferramentas de pesquisa proprietárias.
“As vulnerabilidades mais graves podem permitir que um invasor remoto não autenticado contorne os controles de acesso e obtenha acesso não autorizado ao dispositivo sob configurações específicas”, afirmou. “Vulnerabilidades adicionais podem permitir interrupção de serviço, acesso não intencional a dados e, sob configurações distintas, acesso elevado por um usuário autenticado que pode afetar a integridade do sistema.”
Os problemas foram resolvidos nas seguintes versões -
Suporte remoto RS 25.3.2 ou inferior (corrigido em RS 25.3.3 e superior)
Acesso remoto privilegiado PRA 25.3.2 ou inferior (corrigido no PRA 25.3.3 e superior)
BeyondTrust não faz menção às vulnerabilidades que estão sendo exploradas em liberdade. No entanto, as falhas de segurança nos produtos RS e PRA (CVE-2024-12356 e CVE-2026-1731) foram exploradas repetidamente no passado para implantar web shells e backdoors, tornando essencial que os usuários agissem rapidamente para aplicar as correções.
As vulnerabilidades estão listadas abaixo -
CVE-2026-40138 (pontuação CVSS: 9,2) - Existe uma vulnerabilidade de pré-autenticação no subsistema de autenticação do BeyondTrust Remote Support e Privileged Remote Access decorrente da validação inadequada de dados de autenticação que pode permitir que um invasor posicionado na rede ignore os controles de acesso e obtenha acesso não autorizado ao dispositivo, incluindo contas com privilégios elevados.
CVE-2026-40139 (pontuação CVSS: 9,2) – Existe uma vulnerabilidade de pré-autenticação no subsistema de autenticação do BeyondTrust Remote Support decorrente do processamento impróprio de solicitações de autenticação que podem permitir que um invasor remoto não autenticado contorne os controles de acesso e obtenha acesso não autorizado ao dispositivo, incluindo contas com privilégios elevados.
CVE-2026-40140 (pontuação CVSS: 8,7) – Uma vulnerabilidade de pré-autenticação no subsistema de comunicação de rede decorrente de validação insuficiente de entrada fornecida pelo cliente que poderia permitir que um invasor remoto não autenticado acionasse uma condição de negação de serviço, afetando a disponibilidade do dispositivo.
CVE-2026-40141 (pontuação CVSS: 8,5) – Existe uma vulnerabilidade em um componente de aplicativo da web do BeyondTrust Remote Support e Privileged Remote Access decorrente de validação insuficiente de entrada fornecida pelo usuário que poderia permitir que um invasor autenticado com privilégios limitados acessasse recursos ou dados não intencionais além de seu escopo de autorização.
É importante notar que a exploração bem-sucedida de CVE-2026-40138 e CVE-2026-40139 depende da ativação de uma configuração de autenticação específica. No caso do CVE-2026-40141, a exploração, caso ocorra, fica restrita a contas com permissões específicas.
BeyondTrust disse que todos foram identificados internamente como parte de avaliações de segurança contínuas, com assistência usando modelos de inteligência artificial (IA) disponíveis publicamente, como Anthropic Claude Opus 4.8 e suas próprias ferramentas de pesquisa proprietárias.
“As vulnerabilidades mais graves podem permitir que um invasor remoto não autenticado contorne os controles de acesso e obtenha acesso não autorizado ao dispositivo sob configurações específicas”, afirmou. “Vulnerabilidades adicionais podem permitir interrupção de serviço, acesso não intencional a dados e, sob configurações distintas, acesso elevado por um usuário autenticado que pode afetar a integridade do sistema.”
Os problemas foram resolvidos nas seguintes versões -
Suporte remoto RS 25.3.2 ou inferior (corrigido em RS 25.3.3 e superior)
Acesso remoto privilegiado PRA 25.3.2 ou inferior (corrigido no PRA 25.3.3 e superior)
BeyondTrust não faz menção às vulnerabilidades que estão sendo exploradas em liberdade. No entanto, as falhas de segurança nos produtos RS e PRA (CVE-2024-12356 e CVE-2026-1731) foram exploradas repetidamente no passado para implantar web shells e backdoors, tornando essencial que os usuários agissem rapidamente para aplicar as correções.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #beyondtrust #corrige #falhas #críticas #de #desvio #de #autenticação #em #suporte #remoto #e #pra
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário