Una vulnerabilidad crítica ha sido identificada en el subsistema de autenticación de BeyondTrust Remote Support y Privileged Remote Access. Esta vulnerabilidad, catalogada como CVE-2026-40138, se debe a una validación incorrecta de los datos de autenticación, lo que podría permitir a un atacante posicionado en la red saltarse los controles de acceso y obtener acceso no autorizado al dispositivo, incluyendo cuentas con privilegios elevados. La explotación de esta vulnerabilidad requiere una configuración de autenticación específica habilitada.

La vulnerabilidad ha sido clasificada como CWE-287, lo que indica un problema de autenticación debilitada.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a posibles incidentes relacionados con esta vulnerabilidad de manera efectiva. Visita nuestra página de precios y solicita una demo para obtener más información.