Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en varios productos de BeyondTrust. La falla, calificada con 9.9 sobre 10 en gravedad, permite a los hackers ejecutar código en sistemas afectados sin necesidad de iniciar sesión. El problema fue reportado el 10 de febrero de 2026.
Los investigadores de seguridad han identificado una falla de alta severidad de ejecución remota de código (RCE) en varios productos de BeyondTrust, una firma de ciberseguridad. Según TechRadar, esta vulnerabilidad permite a usuarios no autorizados ejecutar código arbitrario en sistemas vulnerables sin autenticación, representando riesgos significativos para las organizaciones que dependen del software de BeyondTrust para la gestión de acceso privilegiado. El bug obtiene una puntuación CVSS de 9.9 sobre 10, lo que indica su naturaleza crítica debido al potencial de explotación masiva. Afecta a múltiples productos de BeyondTrust, aunque no se detallaron específicamente en el informe inicial. BeyondTrust no ha emitido aún una respuesta pública en la información disponible. Este hallazgo resalta los desafíos continuos en la protección de software empresarial contra ataques sofisticados. Se recomienda a las organizaciones que utilizan productos de BeyondTrust monitorear actualizaciones de parches, ya que no se proporcionó un cronograma para correcciones en el informe publicado el 10 de febrero de 2026.
