Uma vulnerabilidade crítica de execução remota de código foi descoberta em vários produtos da BeyondTrust. A falha, classificada com 9.9 de 10 em gravidade, permite que hackers executem código em sistemas afetados sem precisar fazer login. O problema foi relatado em 10 de fevereiro de 2026.
Pesquisadores de segurança identificaram uma falha de execução remota de código (RCE) de alta gravidade em vários produtos da BeyondTrust, uma empresa de cibersegurança. De acordo com a TechRadar, essa vulnerabilidade permite que usuários não autorizados executem código arbitrário em sistemas vulneráveis sem autenticação, representando riscos significativos para organizações que dependem do software da BeyondTrust para gerenciamento de acesso privilegiado. O bug recebe uma pontuação CVSS de 9.9 em 10, indicando sua natureza crítica devido ao potencial de exploração em larga escala. Afeta vários produtos da BeyondTrust, embora produtos específicos não tenham sido detalhados no relatório inicial. A BeyondTrust ainda não emitiu uma resposta pública nas informações disponíveis. Essa descoberta destaca os desafios contínuos na segurança de software empresarial contra ataques sofisticados. Organizações que utilizam produtos da BeyondTrust são aconselhadas a monitorar patches, pois nenhum cronograma para correções foi fornecido no relatório publicado em 10 de fevereiro de 2026.
