Vulnerabilidad crítica en BeyondTrust
Resumen rápido
Se ha descubierto una vulnerabilidad crítica en el subsistema de autenticación de BeyondTrust Remote Support y Privileged Remote Access. La explotación de esta vulnerabilidad podría permitir a un atacante saltarse los controles de acceso y obtener acceso no autorizado al dispositivo.
Una vulnerabilidad crítica ha sido identificada en el subsistema de autenticación de BeyondTrust Remote Support y Privileged Remote Access. Esta vulnerabilidad, catalogada como CVE-2026-40138, se debe a una validación incorrecta de los datos de autenticación, lo que podría permitir a un atacante posicionado en la red saltarse los controles de acceso y obtener acceso no autorizado al dispositivo, incluyendo cuentas con privilegios elevados. La explotación de esta vulnerabilidad requiere una configuración de autenticación específica habilitada.
La vulnerabilidad ha sido clasificada como CWE-287, lo que indica un problema de autenticación debilitada.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a posibles incidentes relacionados con esta vulnerabilidad de manera efectiva. Visita nuestra página de precios y solicita una demo para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.