Centro Nacional de Cibersegurança lança novo alerta de falha crítica

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta relativo a uma vulnerabilidade crítica identificada nos produtos BeyondTrust Remote Support (RS) e BeyondTrust Privileged Remote Access (PRA).

A falha, identificada como CVE-2026-1731 e EUVD-2026-5559, corresponde a uma vulnerabilidade de injeção de comandos no sistema operativo que ocorre antes do processo de autenticação. Estão afetadas as versões 25.3.1 e anteriores do BeyondTrust Remote Support e as versões 24.3.4 e anteriores do BeyondTrust Privileged Remote Access.

De acordo com o alerta, a exploração não requer autenticação nem qualquer interação por parte da vítima. Quando explorada com sucesso, a vulnerabilidade pode permitir o comprometimento completo do sistema, representando um risco elevado para organizações que utilizem estas soluções.

Para mitigar o risco, é recomendada a atualização imediata para as versões corrigidas: BeyondTrust Remote Support 25.3.2 e posteriores, com a atualização BT26-02-RS, e BeyondTrust Privileged Remote Access 25.1.1 e posteriores, com a atualização BT26-02-PRA.

O CNCS indica ainda que as instâncias SaaS (Cloud) de RS e PRA foram automaticamente atualizadas. No entanto, para implementações on-premises, a aplicação das atualizações deve ser assegurada pelas próprias organizações.

Adicionalmente, o Centro recomenda a revisão dos controlos de acesso, a segmentação das redes e a limitação da exposição pública dos serviços RS e PRA, como medidas complementares de redução da superfície de ataque.