Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Estados Unidos compromete 150 millones de dólares para esfuerzos de recuperación de la industria del petróleo y el gas

BeyondTrust corrige fallas críticas de omisión de autenticación en soporte remoto y PRA

Netflix inventó los atracones. Es posible que ya hayamos superado eso.

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»BeyondTrust corrige fallas críticas de omisión de autenticación en soporte remoto y PRA
Identidad

BeyondTrust corrige fallas críticas de omisión de autenticación en soporte remoto y PRA

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 7, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan7 de julio de 2026Vulnerabilidades/Seguridad Empresarial

BeyondTrust ha lanzado actualizaciones que abordan dos fallas de seguridad críticas que afectan a sus productos Remote Support (RS) y Privileged Remote Access (PRA). Un exploit exitoso podría permitir que un atacante no autenticado obtenga el control de un dispositivo susceptible.

Las vulnerabilidades se enumeran a continuación:

CVE-2026-40138 (Puntuación CVSS: 9,2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación BeyondTrust Remote Support y Privileged Remote Access debido a una validación inadecuada de los datos de autenticación. Esto podría permitir que un atacante ubicado en la red eluda los controles de acceso y obtenga acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados. CVE-2026-40139 (Puntuación CVSS: 9.2): existe una vulnerabilidad de autenticación previa en el subsistema de autenticación de BeyondTrust Remote Support debido a un manejo inadecuado de las solicitudes de autenticación, lo que podría permitir que un atacante remoto no autenticado eluda los controles de acceso y obtenga acceso no autorizado al dispositivo, incluidas cuentas con privilegios elevados. CVE-2026-40140 (Puntuación CVSS: 8,7): una vulnerabilidad de autenticación previa en el subsistema de comunicación de red debido a una validación insuficiente de la entrada proporcionada por el cliente. Esto podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio y afecte la disponibilidad del dispositivo. CVE-2026-40141 (Puntuación CVSS: 8,5): existe una vulnerabilidad en los componentes de la aplicación web BeyondTrust Remote Support y Privileged Remote Access. Esto se debe a una validación insuficiente de la entrada proporcionada por el usuario, lo que podría permitir que un atacante autenticado con privilegios limitados acceda a recursos o datos no deseados más allá del alcance de la autorización.

Tenga en cuenta que la explotación exitosa de CVE-2026-40138 y CVE-2026-40139 depende de tener habilitadas ciertas configuraciones de autenticación. Para CVE-2026-40141, si se produjera explotación, se limitaría a cuentas con privilegios específicos.

BeyondTrust dijo que todos estos fueron identificados internamente como parte de su evaluación de seguridad en curso, con ayuda del uso de modelos de inteligencia artificial (IA) disponibles públicamente, como Anthropic Claude Opus 4.8, así como herramientas de investigación patentadas.

«La vulnerabilidad más grave podría permitir que un atacante remoto no autenticado evite los controles de acceso y obtenga acceso no autorizado al dispositivo bajo ciertas configuraciones». «Vulnerabilidades adicionales podrían resultar en interrupciones del servicio, acceso no deseado a datos y, en configuraciones alternativas, acceso elevado por parte de usuarios autenticados que podrían afectar la integridad del sistema».

Este problema se resuelve en las siguientes versiones:

Soporte remoto RS 25.3.2 y versiones anteriores (fijado en RS 25.3.3 y superiores) Acceso remoto privilegiado PRA 25.3.2 y anteriores (fijado en PRA 25.3.3 y superiores)

BeyondTrust no menciona ninguna vulnerabilidad que esté siendo explotada en la naturaleza. Sin embargo, las fallas de seguridad en los productos RS y PRA (CVE-2024-12356 y CVE-2026-1731) se han explotado repetidamente en el pasado para implementar shells web y puertas traseras, lo que hace imperativo que los usuarios actúen rápidamente para aplicar correcciones.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleNetflix inventó los atracones. Es posible que ya hayamos superado eso.
Next Article Estados Unidos compromete 150 millones de dólares para esfuerzos de recuperación de la industria del petróleo y el gas
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Los piratas informáticos vinculados a Irán utilizan el nuevo marco Cavern C2 para atacar a organizaciones israelíes

julio 6, 2026

Una falla en KVM de Linux de hace 16 años permite que las máquinas virtuales invitadas escapen a los hosts en sistemas Intel y AMD x86

julio 6, 2026

Los actores de amenazas investigan la falla CVE-2026-20896 de Gitea Docker 13 días después de su publicación

julio 6, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Estados Unidos compromete 150 millones de dólares para esfuerzos de recuperación de la industria del petróleo y el gas

BeyondTrust corrige fallas críticas de omisión de autenticación en soporte remoto y PRA

Netflix inventó los atracones. Es posible que ya hayamos superado eso.

El ‘primer’ ataque de ransomware ejecutado por IA todavía requirió humanos

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.