BeyondTrust ha lanzado una actualización que soluciona una falla de seguridad crítica que afecta a sus productos Remote Support (RS) y Privileged Remote Access (PRA). Una explotación exitosa podría conducir a la ejecución remota de código.
«Ciertas versiones anteriores de BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) contienen una vulnerabilidad crítica de ejecución remota de código previa a la autenticación», dijo la compañía en un aviso publicado el 6 de febrero de 2026.
«Al enviar una solicitud especialmente diseñada, un atacante remoto no autenticado puede ejecutar comandos del sistema operativo en el contexto de un usuario del sitio».
Esta vulnerabilidad está clasificada como inyección de comandos del sistema operativo y se le ha asignado el identificador CVE CVE-2026-1731. Tiene una calificación de 9,9 en el sistema de puntuación CVSS.
BeyondTrust dijo que la explotación exitosa de esta falla podría permitir que un atacante remoto no autenticado ejecute comandos del sistema operativo en el contexto de un usuario del sitio, lo que podría resultar en acceso no autorizado, divulgación de datos o interrupción del servicio.
Este problema afecta a las siguientes versiones:
Soporte remoto versión 25.3.1 y anteriores Acceso remoto privilegiado versión 24.3.4 y anteriores
Se han parcheado las siguientes versiones:
Soporte remoto: parche BT26-02-RS, 25.3.2 o posterior Acceso remoto privilegiado: parche BT26-02-PRA, 25.1.1 o posterior
La compañía también recuerda a sus clientes autohospedados de soporte remoto y acceso remoto privilegiado que apliquen manualmente el parche si sus instancias no están registradas para actualizaciones automáticas. Si está ejecutando una versión de Remote Support anterior a la 21.3 o Privileged Remote Access anterior a la 22.1, también debe actualizar a la nueva versión para aplicar este parche.
«Los clientes autohospedados de PRA también pueden actualizar a la versión 25.1.1 o posterior para corregir esta vulnerabilidad», agregó.
Harsh Jaiswal, investigador de seguridad y cofundador de Hacktron AI, dijo que la vulnerabilidad fue descubierta el 31 de enero de 2026 mediante un análisis de variantes habilitado por inteligencia artificial (IA), y agregó que se encontraron aproximadamente 11.000 instancias expuestas a Internet. Se retienen detalles adicionales sobre la falla para que los usuarios tengan tiempo de aplicar el parche.
«Aproximadamente 8.500 de ellas son implementaciones locales, que siguen siendo potencialmente vulnerables si no se parchean», dijo Jaiswal.
Las fallas de seguridad en BeyondTrust Privileged Remote Access y Remote Support han sido explotadas en el pasado y es importante que los usuarios actualicen a la última versión lo antes posible para una protección óptima.
Source link
